Специалисты компании Check Point Software Technologies из сферы информационной безопасности выявили критическую уязвимость в платформе сетевой коммерции Magento. Брешь относится к категории RCE, которая подразумевает удаленное исполнение кода, и в настоящее время активно эксплуатируется хакерами.
В зоне риска находится порядка 200 тысяч интернет-магазинов со всего мира, использующих в своей работе платформу Magento, пишет портал PC World. Найденная уязвимость позволяет выгрузить из каждого интернет-магазина пользовательскую информацию, которая включает в себя номера телефонов, кредитных карт и прочие персональные данные. Более того, при определенном использовании данная уязвимость позволяет перехватить контроль над магазином или его базой данных вместе с аккаунтом администратора.
Первое упоминание об RCE-уязвимости было сделано еще в начале февраля текущего года, однако разработчики Magento до сих пор никак на него не отреагировали. Теперь же подробная информация о способах использования бреши была передана всем крупнейшим интернет-магазинам мира. Check Point также выпустила патч с индексом SUPEE-5344, который был отправлен разработчикам Magento. Заплатка находится в свободном доступе и настоятельно рекомендуется к скачиванию и установке всем владельцам онлайновых магазинов.
В активной эксплуатации найденных в Magento недочетов западные аналитики уже традиционно обвинили русских хакеров. В отчете Check Point сказано, что преступники используют для атак два IP-адреса из российского сегмента интернета. Напомним, что не так давно российских хакеров обвинили во взломе серверов Белого Дома, а правительство России косвенно обвинили в связях с российской же хакерской группировкой APT28.
