I ricercatori di Check Point Avi Gimpel, Liad Mizrachi and Oded Vanunu hanno recentemente scoperto delle importanti vulnerabilità nella piattaforma osCommerce.
Queste possono portare a compromettere l’intero Sistema, lasciano il controllo del pannello di amministrazione di osCommerce a un agente esterno, il quale sarà poi in grado di accedere ai dati dei membri e dei client dei siti di e-commerce che utilizzano la piattaforma. Stiamo parlando di una vulnerabilità che colpisce 260.000 negozi online.
A proposito di osCommerce
osCommerce fornisce gli strumenti per creare con facilità siti di e-commerce e negozi online per vendere prodotti e servizi a clienti in tutto il mondo. osCommerce gestisce con successo una comunità di commercianti, sviluppatori e service provider che interagiscono e si assistono reciprocamente in ogni fase della transazione. Ad esempio osCommerce ha lavorato a stretto contatto con PayPal per fornire moduli di pagamento aggiornati.
Spesso, i ricercatori di Check Point scoprono e implementano metodi di protezione contro le violazioni di sicurezza, intervenendo sulle vulnerabilità prima ancora che le organizzazioni criminali riescano a sfruttarle. Liad Mizrachi, esperto di sicurezza presso Check Point Software Technologies, ha commentato: “Check Point si prende l’impegno di assicurare la sicurezza di tutte le organizzazioni; siamo quindi obbligati a rendere note le vulnerabilità che possono impattare sulla sicurezza di aziende, organizzazioni, consumatori e cittadini”.
