Las tiendas online que utilizan Magento poseen un agujero de seguridad

Escrito por Adrián Crespo
Seguridad
2

Seguro que muchos de vosotros desconociáis hasta este momento la existencia de este programa. Se trata de una aplicación web cuya finalidad es llevar a cabo el comercio de una determinada página web, como por ejemplo eBay, unas de las páginas que actualmente utilizan esta aplicación. Esta aplicación se encuentra construida utilizando Zend, una aplicación que ayuda a la gestión de otras superiores que utilizan lenguajes como PHP.

Según informaciones de varias compañías de seguridad, un agujero de seguridad en Zend, podría estar permitiendo el acceso de atacantes a archivos pertenecientes a tiendas en línea.

Pero, ¿cuál es el motivo de que exista este problema de seguridad?

Parece ser que uno de los componentes que conforman Magento necesita de una librería de Zend que se ha descubierto que es vulnerable a ataques externos por inyección de código. Si esta acción es llevada a cabo con éxito por parte del atacante, éste podría llegar a tener total acceso a la base de datos de la tienda, historial de compras y los datos de todos y cada uno de los clientes.

Los problemas aún siguen existiendo

Algunas tiendas en línea ya han procedido a aplicar el parche que corrige dicho fallo de seguridad. Sin embargo, y después de casi dos meses desde que fue detectado el error, se ha procedido a un análisis entre 50 tiendas en línea aleatorias. El estudio ha revelado que la mitad continúan aún presentando dicha vulnerabilidad a pesar de la actualización que había puesto a disposición la empresa.

¿Falta de preocupación por parte de los propietarios de los servicios?

Magento también ha tomado cartas en el asunto

Los responsables de la aplicación han sacado sendas versiones para los particulares y para las empresas que resuelven esta incompatibilidad con los paquetes de Zend y así poder acabar con el problema por completo. Por lo que, se podría decir que ambas empresas han conseguido solucionar los problemas de seguridad.

Sin embargo, ahora es el turno de las páginas web y tiendas en línea.

Fuente  | The H Security


Noticias relacionadas

Comentarios


2 comentarios
  1. Anónimo 15 Ago, 12 13:51

    Gracias por decir como hackearlo 🙂

    Responder
    0
  2. Anónimo 15 Ago, 12 17:13

    Magneto también a tomado cartas en el asuntoPues mejor que las tome con hache, porque si es sin hache se puede ir “a tomar…” ;). Esa LOGSE…

    Responder
    0