Остаряла версия на PHP стана причина за успешен хак срещу американски телеком
Остаряла версия на езика PHP стана причина за успешен хак срещу онлайн магазина на американския виртуален телеком Boom! Mobile’s U.S. Благодарение на него, хакерите са успели да се сдобият с номера на кредитните карти на потребителите на компанията.
На уебсайта на компанията е инжектиран Base64-енкоднат URL, от който се зарежда фалшив скрипт на Google Analytics с адрес paypal-debit.com/cdn ga.js. Кодът е скимер на платежни карти, който проверява полетата, в които се въвеждат данните и краде попълнената информация за тях.
Установено е, че, дори и към момента, boom.us използва остаряла версия на платформата си за електронна търговия (PHP v. 5.6.40), която е спряна от поддръжка през януари 2019 г.
Неактуални версии на електронните магазини, които често съдържат критични уязвимости, излагат на риск собствениците и потребителите им. Горещо препоръчваме на всички собственици на електронни магазини да мигрират към най-актуалната версия на използваната от тях платформа, за да си спестят потенциални проблеми с киберсигурността.