Schwachstelle bei führender Online-Einzelhandelsplattform gefährdet Millionen Kreditkartenkonten und Online-Einkäufer
San Carlos, CA – Dienstag, 21. April 2015 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), der weltweit größte Pure Play Sicherheitsanbieter, gibt heute bekannt, dass ihre Malware- und Schwachstellen-Forschungsgruppe kürzlich eine kritische RCE (Remote Code Execution)-Schwachstelle in eBays Internetplattform für e-Commerce, Magento, festgestellt hat. Es sind fast zweihunderttausend Online-Shops betroffen.
Wird die Schwachstelle ausgenutzt, versetzt sie Angreifer in die Lage, jeden auf der Magento-Plattform basierenden Online-Store in vollem Umfang zu manipulieren. Dies schließt den Zugang zu Kreditkarten-Informationen und anderer finanzieller und persönlicher Daten von Kunden mit ein. Die Schwachstelle ermöglicht Angreifern, alle Sicherheitsmechanismen zu umgehen und die Kontrolle über den Store und seine komplette Datenbank zu übernehmen, wodurch Kreditkartendiebstahl oder anderer administrativer Zugang zum System möglich gemacht wird.
„Da Kunden immer mehr online einkaufen, werden e-Commerce-Seiten immer häufiger zum Ziel von Hackern, denn sie sind zu einer Goldmine für Kreditkarten-Informationen geworden“, sagte Shahar Tal, Malware und Vulnerability Research Manager bei Check Point Software Technologies. „Die von uns entdeckte Schwachstelle stellt eine erhebliche Bedrohung dar, und das nicht nur für einen Store, sondern für alle Handelsmarken, die die Magento-Plattform für ihre Online-Stores nutzen – wir sprechen von ungefähr 30 Prozent des e-Commerce-Marktes.“
Check Point offenbarte eBay die Schwachstellen sowie eine Liste vorgeschlagener Maßnahmen im Vertrauen bereits vor der öffentlichen Bekanntgabe. Ein Patch zur Korrektur dieser Mängel wurde am 9. Februar 2015 herausgegeben (SUPEE-5344 hier erhältlich). Store-Besitzer und -Administratoren werden dringend aufgefordert, den Patch unverzüglich auszuführen.
Check Point-Kunden sind durch die IPS-Software-Blade bereits vor den Exploitationsversuchen dieser Schwachstelle geschützt. Für weitere Informationen besuchen Sie bitte unseren Blog.
Check Points Threat Intelligence & Research-Abteilungen untersuchen regelmäßig Angriffe, Schwachstellen und Verstöße und entwickeln Schutzmaßnahmen zur Sicherung der Check Point-Kunden. Mehr Informationen über die Forschungsergebnisse finden Sie auf: http://www.checkpoint.com/threatcloud-central/.
Folgen Sie Check Point über:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), der weltweit größte Pure Play-Sicherheitsanbieter, liefert branchenführende Lösungen und schützt Kunden mit einer unerreichten Erkennungsrate bei Malware und anderen Angriffstypen vor Cyberangriffen. Check Point bietet neben dem umfassendsten und intuitiven Sicherheitsmanagement eine vollständige Sicherheitsarchitektur, die Netzwerke und Mobilgeräte von Unternehmen sichert.
Check Point schützt über 100.000 Unternehmen aller Größen. Wir von Check Point sichern die Zukunft.
###
