Обнаружена критическая уязвимость в торговой платформе eBay

ebayКомпания Check Point Software Technologies, специализирующаяся на информационной безопасности, обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе электронной коммерции Magento, которую использует eBay.

В результате в зоне риска, кроме eBay, оказалось еще около 200 тыс. интернет-магазинов. Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей.

Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над интернет-магазином и его базой данных. Таким образом, злоумышленники получают доступ к учетной записи администратора онлайн-магазина и у них появляется возможность использовать данные банковских карт пользователей в своих целях.

«По мере того как онлайн-шопинг обгоняет по популярности покупки в оффлайн магазинах, на сайты электронной коммерции осуществляется все больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт. Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, а для всех компаний, использующих платформу Magento в работе своих сайтов, а это примерно 30% всего рынка электронной коммерции», — отметил представитель Check Point Software Technologies.

До публичного раскрытия этой информации компания Check Point Software Technologies предоставила Magento все данные об уязвимости, а также порекомендовала компании eBay ряд исправлений.

Материалы по теме

  • Shoper

    А разве на eBay рассчитываются за покупки не через PayPal? Откуда в таком случае «данные банковских карт пользователей» в интернет-магазинах?