WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗi phần mềm nguy hiểm trên các site Magento
Các nhà bán lẻ trực tuyến có sử dụng nền tảng thương mại điện tử của eBay đã được cảnh báo về một lỗ hổng có thể cho phép tin tặc để ăn cắp thông tin thẻ tín dụng và thông tin khách hàng.
Nhóm nghiên cứu của Check Point phát hiện lỗ hổng thực thi code từ xa trên nền tảng Magento của eBay, ảnh hưởng tới gần 200.000 cửa hàng online.
Theo Check Point, lỗ hổng cho phép bất kỳ hacker nào có thể vượt qua cơ chế an ninh và chiếm quyền kiểm soát cơ sở dữ liệu, cho phép đánh cắp thông tin thẻ tín dụng hay thực hiện những truy cập quản trị khác trong hệ thống.
“Lỗ hổng là mối đe dọa đối với tất cả các thương hiệu bán lẻ sử dụng nền tảng Magento cho các kho hàng trực tuyến, những hệ thống này chiếm tới khoảng 30% thị trường thương mại điện tử”, Check Point cho biết.
Check Point tiết lộ lỗ hổng này cùng với danh sách bản vá cho eBay trước khi chính thức công khai thông tin. Các nhà bán lẻ trực tuyến được khuyến cáo dùng bản vá SUPEE-5344 ngay lập tức.
Có trên 240.000 nhà bán lẻ sử dụng Magento trên toàn cầu. Khách hàng bao gồm các cửa hàng quần áo Mothercare, Gant, Athlete’s Foot and Harvey Nichols, và 3M.
Nhóm nghiên cứu của Check Point phát hiện lỗ hổng thực thi code từ xa trên nền tảng Magento của eBay, ảnh hưởng tới gần 200.000 cửa hàng online.
Theo Check Point, lỗ hổng cho phép bất kỳ hacker nào có thể vượt qua cơ chế an ninh và chiếm quyền kiểm soát cơ sở dữ liệu, cho phép đánh cắp thông tin thẻ tín dụng hay thực hiện những truy cập quản trị khác trong hệ thống.
“Lỗ hổng là mối đe dọa đối với tất cả các thương hiệu bán lẻ sử dụng nền tảng Magento cho các kho hàng trực tuyến, những hệ thống này chiếm tới khoảng 30% thị trường thương mại điện tử”, Check Point cho biết.
Check Point tiết lộ lỗ hổng này cùng với danh sách bản vá cho eBay trước khi chính thức công khai thông tin. Các nhà bán lẻ trực tuyến được khuyến cáo dùng bản vá SUPEE-5344 ngay lập tức.
Có trên 240.000 nhà bán lẻ sử dụng Magento trên toàn cầu. Khách hàng bao gồm các cửa hàng quần áo Mothercare, Gant, Athlete’s Foot and Harvey Nichols, và 3M.
Nguồn: eWeek