La plataforma Magento, vulnerable
El fallo en la plataforma de comercio online de eBay pone en grave riesgo a las tarjetas de crédito de miles de tiendas online.
Una vulnerabilidad crítica del tipo RCE (Remote Code Executiono) ha sido detectada en la plataforma de ecommerce Magento. El fallo localizado por el Grupo de Investigación de Vulnerabilidades y Malware de Check Point podría afectar a unas doscientas mil tiendas online.
La vulnerabilidad permite a cualquier atacante eludir todos los mecanismos de seguridad y obtener el control de la tienda y de su base de datos completa, lo que permite el robo de tarjetas de crédito o realizar cualquier otro acceso administrativo al sistema.
“La vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”, ha comentado Shahar Tal, responsable del Grupo de Investigación de Vulnerabilidad y Malware de Check Point.
Si es explotada, dicha vulnerabilidad comprometería plenamente cualquier tienda online basada en la plataforma Magento, incluyendo información de tarjetas de crédito y otros datos financieros o personales de sus clientes.
Check Point divulgaba de forma privada estas vulnerabilidades junto con una lista de recomendaciones para corregirlas dirigida a eBay antes de su anuncio público. Un parche para hacer frente a las mismas fue lanzado el pasado 9 de febrero de 2015 (SUPEE-5344).
