15% stron e-commerce jest zagrożonych atakiem hakerów, którzy mają do nich obecnie ułatwiony dostęp. Na platformie Magento pojawiły się błędy, umożliwiające intruzom zdobycie uprawnień administratora – podaje evigo.pl.
W platformie Magento, która należy do eBay’a, wykryto wadę RCE (ang. Remote Code Execution). RCE to rodzaj podatności na zagrożenie, dzięki któremu hakerzy są w stanie przemycić i wykonać dowolny podprogram przy użyciu interfejsu atakowanego komponentu oprogramowania. Błąd RCE w platformie Magento może zostać wykorzystany do kradzieży danych kart kredytowych oraz informacji personalnych z 240 tysięcy sklepów internetowych.
Magento to oprogramowanie e-commerce, które przedstawiane jest przez twórców jako platforma, której ufają największe światowe marki. Magento dostarcza narzędzi, dzięki którym retailerzy mogą zwiększyć przychody. Jednak firma Check Point Technologies, zajmująca się bezpieczeństwem w sieci odkryła, że platforma posiada liczne błędy, które pozwalają hakerom na otworzenie kodu PHP. Intruzi mogliby przechwycić dostęp administratorów do systemu, a z tego poziomu byliby w stanie wykraść pieniądze i informacje personalne, oraz przejąć kontrolę nad bazami danych.
