Společnost Sucuri, specialista na zabezpečení webových stránek, zdokumentovala hned dvě metody, kterými útočníci kradou údaje o platebních kartách z e-tailové platformy Magento.
V prvním případě jde o sofistikovanou metodu, která pomocí malwaru sbírá, filtruje a šifruje citlivá data zákazníků do falešného obrázkového souboru, odkud si je útočník může stáhnout a dešifrovat.
„Zdá se, že útočník využívá nějakou slabinu v jádru Magenta nebo v nějakém často používaném uživatelském modulu,“ uvedl výzkumník Sucuri Peter Gramantik s tím, že zatím není jasné, jak přesně útočník svůj kód do platformy dostane.
Druhá metoda je více přímočará, ale neméně účinná. Útočník v tomto případě vložil svůj kód do „pokladního“ modulu, který se používá při on-line placení kartou. Zákazník zde musí zadat údaje o své platební kartě, které Magento následně ukládá, případě je odesílá na platební bránu.
Magento zákaznická data pochopitelně šifruje, ale na krátký okamžik s nimi předtím nakládá v nezašifrovaném formátu, přičemž právě v tuto chvíli je vložený kód sbírá a odesílá útočníkovi.
Více o těchto případech zjistíte na stránkách Sucuri.
Zdroj: IDG News Service
