Hackeři kradou údaje o platebních kartách z platformy Magento

Rozšířená platforma pro e-komerční weby se podle analytiků společnosti Sucuri stává terčem minimálně dvou typů útoku a sběru citlivých dat.

Hackeři kradou údaje o platebních kartách z platformy Magento



Společnost Sucuri, specialista na zabezpečení webových stránek, zdokumentovala hned dvě metody, kterými útočníci kradou údaje o platebních kartách z e-tailové platformy Magento.

V prvním případě jde o sofistikovanou metodu, která pomocí malwaru sbírá, filtruje a šifruje citlivá data zákazníků do falešného obrázkového souboru, odkud si je útočník může stáhnout a dešifrovat.

Zdá se, že útočník využívá nějakou slabinu v jádru Magenta nebo v nějakém často používaném uživatelském modulu,“ uvedl výzkumník Sucuri Peter Gramantik s tím, že zatím není jasné, jak přesně útočník svůj kód do platformy dostane.

Druhá metoda je více přímočará, ale neméně účinná. Útočník v tomto případě vložil svůj kód do „pokladního“ modulu, který se používá při on-line placení kartou. Zákazník zde musí zadat údaje o své platební kartě, které Magento následně ukládá, případě je odesílá na platební bránu.

Magento zákaznická data pochopitelně šifruje, ale na krátký okamžik s nimi předtím nakládá v nezašifrovaném formátu, přičemž právě v tuto chvíli je vložený kód sbírá a odesílá útočníkovi.

Více o těchto případech zjistíte na stránkách Sucuri.

Zdroj: IDG News Service








Úvodní foto: © Kobes - Fotolia.com

Komentáře