LianaTech.fi
Check Point löysi ison aukon eBayn verkkokauppa-alustasta
Miljoonien ostajien luottokorttitiedot olivat vaarassa, kun maailman johtavassa verkkokauppapaikassa oli hakkerin mentävä reikä.
San Carlos, CA – maanantai 20. huhtikuuta 2015 – Tietoturvahyhtiö Check Point® Software Technologies Ltd. ilmoitti tänään, että sen tutkimusryhmä on löytänyt kriittisen RCE (remote code execution) -haavoittuvuuden eBayn kayttämästä Magento-verkkokauppa-alustasta. Haavoittuvuus vaikuttaa lähes 200 000 verkkokaupan toimintaan, sillä Magento on erittäin laajasti käytetty.
Jos hakkeri löytää aukon, hänen ulottuvillaan ovat minkä tahansa Magento-alustalla toimivan verkkokaupan kaikki tiedot, mukaan lukien asiakkaiden luottokorttitiedot ja henkilötiedot. Haavoittuvuus päästää hyökkääjän tietoturvamekanismien läpi, jolloin tämä saa hallintaoikeudet verkkokauppaan ja sen tietokantaan.
”Hakkerit hyökkäävät verkkokauppoihin entistä useammin, koska niistä on verkkokaupankäynnin yleistyessä tullut luottokorttitietojen kultakaivoksia”, kertoo Check Point Software Tehchnologiesin tutkimusjohtaja Shahar Tal.
”Löytämämme haavoittuvuus on merkittävä uhka eBayn ohella kaikille muillekin yrityksille, jotka ovat rakentaneet verkkokauppansa Magento-alustalle. Arviomme mukaan noin 30 prosenttia verkkokaupoista käyttää Magentoa, Tal jatkaa.
Check Point tarjosi tietonsa eBayn käyttöön ennen niiden julkistamista. Viat korjaava paikka oli mukana 9. helmikuuta julkaistussa verkkokauppa-alustan päivityksessä (SUPEE-5344, saatavana täällä). Check Point kehottaa Magentoa käyttävien verkkokauppojen ylläpitäjiä ottamaan päivityksen käyttöön välittömästi.
Check Pointin IPS software blade antaa suojan haavoittuvuuden hyväksikäyttöyrityksiltä. Lisätietoja on Check Pointin blogissa.
Lisätietoja Check Pointin Threat Intelligence & Research -tutkimusryhmien löydöksistä: http://www.checkpoint.com/threatcloud-central/.
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
Haastattelupyynnöt:
OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected]
Tietoa julkaisijasta
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
