eBay Magento 在线商务系统发现漏洞

怪狗 2016-8-1 Exploit 0 0

eBay Magento 在线商务系统发现漏洞

网站的所有者不断敦促着技术人员去修复“Shoplift”这个大漏洞。

包括eBay在线零售巨头旗下的开源电子商务平台Magento在内,还有其他成千上万家电子商务网站正在忍受着各自网站严重的漏洞,攻击者可以利用这些漏洞从而获得电子商务网站完整的控制权。

安全提供商Check Point公司在今年年初发现了这个漏洞,并私下将这个漏洞披露给了eBay公司。

Check Point公司称:远程代码执行漏洞意味着任何一个Magento平台下的商铺都有可能被黑客所控制。

包括信用卡详细信息在内的所有用户数据都可能被攻击者所捕获,因为这个漏洞可以使攻击者获得接入Magento全部用户数据库的完整权限。

这个多重漏洞意味着未经过身份验证的攻击者可以利用一系列严重的安全漏洞从而在网站服务器上去执行PHP代码。这个漏洞会同时影响Magento的企业版和社区版。

尽管在二月份发布了名为SUPEE-5344的补丁,但Check Point公司相信成百上千的Magento商店仍然无法抵御黑客的攻击

然而,Check Point公司的研究员Netanel Rubin,也就是被认为是发现这个漏洞的人,补充说到:公司目前为止并未检测到利用该安全漏洞进行攻击的痕迹。

这个漏洞完整的技术细节将会由Check Point公司在接下来的几天内公布出来,并且会付诸一系列工作去证实网站可以通过这了漏洞而被黑客攻下的观点。相关人员建议Magento网站的管理员们尽快去修复这个漏洞。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.itnews.com.au/News/402934,massive-vulnerability-uncovered-in-ebay-magento-ecommerce-system.aspx

原文地址:https://www.77169.com/exploits/2015/20150421114018.shtm

转载请注明来自华盟网,本文标题:《eBay Magento 在线商务系统发现漏洞》

喜欢 (0) 发布评论