Бързи новиниУязивмости, експлойти, ъпдейти

ФБР предупреждава за атаки срещу Magento магазини

ФБР публикува официално предупреждение, че хакери използват уязвимост в модул на повече от 3 години, за да крадат информация за кредитни карти на потребители на Magento магазини. Този тип атаки се наричат уебскиминг и не се случват за първи път.

Уязвимият модул се нарича MAGMI (съкратено от Magento Mass Import), в който е налична уязвимостта CVE-2017-7391,позволяваща на хакери да добавят зловредни скриптове в HTML кода на засегнатите страници. Благодарение на нея киберпрестъпниците крадат потребителски имена и пароли, с които да придобият контрол върху засегнатите магазини и да имплементират други зловредни PHP и JavaScript кодове. С тях се крадат данни за кредитни карти – номера, дата на валидност и др.

За да се избегне засичане, информацията за откраднатите платежни средства се кодира в Base64 формат, вгражда се в JPEG файлове и се качва на отдалечен сървър. Самият сървър е добре известен на правоприлагащите органи и се използва за престъпна дейност поне от 2019 г.

MAGMI е съвместим с по-стари версии на Magento – 1.x. Модулът е ъпдейтнат и проблемът с уязвимостта е разрешен във версия 0.7.23. Препоръката ни е да ъпдейтнете версията си на Magento до 2.х, която ще бъде поддържана занапред.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Тагове
Покажи още
Back to top button
Close