Check Point svela una vulnerabilità sugli acquisti on line

Il fornitore di sicurezza Check Point Software Technologies ha individuato, attraverso il suo Malware and Vulnerability Research Group, una vulnerabilità critica di tipo RCE (remore code execution) nella piattaforma Web di e-commerce di eBay: Magento, che coinvolge circa 200.000 shop online. Questa vulnerabilità permette ai criminali informatici di compromettere ogni store online basato sulla piattaforma Magento permettendogli di arrivare alle informazioni su carte di credito dei clienti e altri dati finanziari personali. Questa vulnerabilità permette di eludere tutti i meccanismi di sicurezza e avere il controllo dello store e del suo database in modo da poter sottrarre carte di credito e ogni altro accesso amministrativo all’interno del sistema. eBay, allertata da Check Point, ha rilasciato una patch per risolvere il problema il 9 febbraio scorso (SUPEE-5344).

«Poiché lo shopping online cresce in maniera superiore al tradizionale shopping in-store, i siti di e-commerce vengono presi di mira in maniera crescente dagli hacker poiché sono diventati una miniera d’oro per le informazioni relative alle carte di credito – ha affermato Shahar Tal, Malware and Vulnerability Research manager di Check Point Software Technologies -. La vulnerabilità che abbiamo scoperto rappresenta una minaccia significativa non solo per uno specifico store, ma per tutti i marchi retail che utilizzano la piattaforma Magento per i loro negozi online, che rappresentano circa il 30% del mercato e-commerce globale».