A.Check Point anuncia que seu grupo de pesquisas de vulnerabilidade e malware descobriu uma vulnerabilidade crítica de execução remota de códigos na Magento, plataforma de comércio eletrônico do grupo eBay, que afeta quase duzentos mil consumidores on-line.
Quando explorada, essa vulnerabilidade permite que os invasores comprometam completamente qualquer loja on-line baseada na plataforma Magento, inclusive as informações de cartão de crédito e outros dados pessoais e financeiros dos clientes.
A vulnerabilidade permite que qualquer invasor contorne todos os mecanismos de segurança e obtenha o controle da loja e de todo seu banco de dados, possibilitando o roubo de cartões de crédito ou outro acesso administrativo ao sistema.
“As compras on-line continuam superando as compras nas lojas e os sites que operam com comércio eletrônico se tornam cada vez mais visados pelos hackers por terem se transformado em uma mina de ouro para informações de cartões de crédito”, afirma Shahar Tal, diretor de pesquisas de vulnerabilidade e malware da Check Point Software Technologies. “A vulnerabilidade descoberta é uma ameaça significativa não só para uma loja, mas para todas as marcas de varejo que usam a plataforma Magento em suas lojas on-line, que representam cerca de 30% do mercado do comércio eletrônico.”
A Check Point divulgou ao eBay, de forma privada, essas vulnerabilidades, assim como uma lista com sugestões para reparos, antes de divulga-las ao público. Um patch para solucionar essas falhas foi lançado e recomenda-se que administradores e proprietários de lojas usem o patch imediatamente.