ГлавнаябезопасностьФБР: Ошибка, позволяющая хакерам атаковать интернет-магазины Magento!

ФБР: Ошибка, позволяющая хакерам атаковать интернет-магазины Magento!

ФБР предупреждает, что хакеры используют трехлетнюю ошибку, которая находится в Magento плагинс целью получить полный контроль над интернет-магазинами, а затем установить вредоносный скрипт, который записывает и ворует данные с кредитных карт покупателей. Этот тип атаки широко известен как "Web «скимминг», «электронный скимминг» или «Magecart», в то время как ФБР предупредило о значительном увеличении таких атак в октябре прошлого года.

Интернет-магазины Magento

Один был недавно раскрыт кампания кто использует ошибку в Магми. В частности, в этой кампании хакеры используют ошибку, идентифицированную как CVE-2017-7391, уязвимость в MAGMI (Magento Mass Import) - плагине для интернет-магазинов, которые полагаются на Magento, как указано ФБР в предупреждение о чрезвычайной ситуации, направленное в частный сектор в начале этого месяца.

Ошибка хакера ФБР

Тем не менее уязвимость пакет ошибок между сайтами (XSS), позволяющий злоумышленнику вставить вредоносный код в код HTML-код интернет-магазина. ФБР также отмечает, что многие хакеры недавно воспользовались этой уязвимостью с конечной целью кражи. Полномочия окружение из интернет-магазина Magento, которое они используют для полного контроля целевых сайтов. Они просто получают доступ к целевым места, разместите веб-оболочки на будущее доступ а затем они начинают изменять файлы PHP и JavaScript сайта с вредоносным кодом, на котором записываются платежные реквизиты, введенные в магазине каждый раз, когда пользователи совершают платежи при покупке новых продуктов. ФБР также сообщает, что данные кредитной карты, записанные во время пользовательских транзакций, затем закодированные в формате Base64, скрыты в битах файла. JPEG и отправлены сервер хакеры, расположенные по адресу 89.32.251.136.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ