Πέμπτη, 28 Μαΐου, 21:46
Αρχική security FBI: Σφάλμα επιτρέπει σε χάκερς να επιτεθούν σε Magento online stores!

FBI: Σφάλμα επιτρέπει σε χάκερς να επιτεθούν σε Magento online stores!

Το FBI προειδοποιεί ότι χάκερς εκμεταλλεύονται ένα τριών ετών σφάλμα, το οποίο εντοπίζεται σε ένα Magento plugin, έχοντας ως στόχο να αναλάβουν τον πλήρη έλεγχο online stores και στη συνέχεια να εγκαταστήσουν ένα κακόβουλο σενάριο, το οποίο καταγράφει και κλέβει τα δεδομένα από τις πιστωτικές κάρτες των αγοραστών. Αυτός ο τύπος επίθεσης είναι ευρέως γνωστός ως “web skimming”, “e-skimming” ή “Magecart”, ενώ το FBI έχει προειδοποιήσει για σημαντική αύξηση τέτοιων των επιθέσεων κατά τον Οκτώβριο του περασμένου έτους.

Magento online stores

Πρόσφατα αποκαλύφθηκε μία εκστρατεία που εκμεταλλεύεται ένα σφάλμα στο Magmi. Συγκεκριμένα, σε αυτήν την εκστρατεία, οι χάκερς εκμεταλλεύονται το σφάλμα που εντοπίζεται ως CVE-2017-7391, μια ευπάθεια στο MAGMI (Magento Mass Import) – που είναι ένα plugin για online stores, τα οποία βασίζονται στο Magento, όπως επεσήμανε το FBI σε μια έκτακτη ειδοποίηση ασφαλείας που στάλθηκε στον ιδιωτικό τομέα στην αρχή του μήνα.

σφάλμα χάκερς FBI

Η εν λόγω ευπάθεια είναι ένα σφάλμα δέσμης ενεργειών μεταξύ ιστότοπων (XSS) το οποίο επιτρέπει σε έναν εισβολέα να τοποθετήσει κάποιον κακόβουλο κώδικα μέσα στον κώδικα HTML ενός online store. Το FBI σημειώνει ακόμη ότι πολλοί χάκερς εκμεταλλεύονται το τελευταίο διάστημα αυτήν την ευπάθεια, έχοντας ως απώτερο στόχο να κλέψουν credentials περιβάλλοντος από ένα Magento online store, το οποίο χρησιμοποιούν για να αναλάβουν τον πλήρη έλεγχο των στοχοποιημένων sites. Μόλις καταφέρουν να αποκτήσουν πρόσβαση στα στοχοποιημένα sites, τοποθετούν web shells για μελλοντική πρόσβαση και κατόπιν αρχίζουν να τροποποιούν τα αρχεία PHP και JavaScript του site με κακόβουλο κώδικα, ο οποίος καταγράφει τα στοιχεία πληρωμής που εισάγονται σε ένα κατάστημα κάθε φορά που οι χρήστες πραγματοποιούν πληρωμές κατά την αγορά νέων προϊόντων. Ακόμη, το FBI αναφέρει ότι τα δεδομένα από τις πιστωτικές κάρτες που καταγράφονται κατά τις συναλλαγές των χρηστών, κωδικοποιούνται στη συνέχεια σε μορφή Base64, κρύβονται μέσα στα bit ενός αρχείου JPEG και αποστέλλονται στον server των χάκερς, ο οποίος βρίσκεται στη διεύθυνση 89.32.251.136.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...