ФБР публикува официално предупреждение, че хакери използват уязвимост в модул на повече от 3 години, за да крадат информация за кредитни карти на потребители на Magento магазини. Този тип атаки се наричат уебскиминг и не се случват за първи път.
Уязвимият модул се нарича MAGMI (съкратено от Magento Mass Import), в който е налична уязвимостта CVE-2017-7391,позволяваща на хакери да добавят зловредни скриптове в HTML кода на засегнатите страници. Благодарение на нея киберпрестъпниците крадат потребителски имена и пароли, с които да придобият контрол върху засегнатите магазини и да имплементират други зловредни PHP и JavaScript кодове. С тях се крадат данни за кредитни карти – номера, дата на валидност и др.
За да се избегне засичане, информацията за откраднатите платежни средства се кодира в Base64 формат, вгражда се в JPEG файлове и се качва на отдалечен сървър. Самият сървър е добре известен на правоприлагащите органи и се използва за престъпна дейност поне от 2019 г.
MAGMI е съвместим с по-стари версии на Magento – 1.x. Модулът е ъпдейтнат и проблемът с уязвимостта е разрешен във версия 0.7.23. Препоръката ни е да ъпдейтнете версията си на Magento до 2.х, която ще бъде поддържана занапред.
Прочетете повече по темата тук
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.
-
-
-
-
-
