Přejít k hlavnímu obsahu

Magento: krádeže finančních dat

redakce 03.07.2015
info ikonka
Zdroj:

Bezpečnostní experti objevili nebezpečný kód, který dokáže z některých stránek využívajících platformu Magneto krást finanční informace.

Už na jaře tohoto roku se objevily informace, že začínají objevovat útoky na e-commerce platformu Magneto, která je oblíbená a používaná i v České republice. Bylo odhaleno několik hacků ale po několika týdnech aféra vyšuměla. Nyní se začaly objevovat útoky v masivnějším měřítku: na některých webových stránkách běžících na této platformě byl nalezen škodlivý kus kódu, který měl za úkol zaznamenávat bankovní údaje zákazníků. Objeveno bylo několik verzí kódu přičemž některé z nich například v odchytávala obsah všech requestů POST a jejich obsah ukládala v případě že obsahovaly finanční informace. Data pak byla útočníkům ukládána v šifrované formě maskované jako jpeg obrázek.

Vektor útoku doposud není znám, ale předpokládá se, že útočníci využívají zranitelnost jádra platformy nebo některého oblíbeného modulu či rozšíření. Další podrobnosti najdete na https://blog.sucuri.net/2015/06/magento-platform-targeted-by-credit-card-scrapers.html


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme