Magento Killer útočí na komerčné stránky Magento
18.07.2019, 09:38
Na komerčné webstránky Magento najnovšie útočí škodlivý kód ‘Magento Killer’. Skript je zameraný na prevzatie kontroly online obchodov na Magento, aby následne odcudzil informácie o platobných transakciách zákazníkov. V počiatočnej fáze škodlivý skript PHP umožňuje útočníkovi upraviť „core“ databázu pomocou SQL príkazov kódovaných v base64. Magento umožňuje ukladanie údajov o kreditných kartách zákazníkov v zašifrovanej forme. V prípade útoku Magento Killer sa predpokladá, že táto ochrana nie je postačujúca. Útočník môže šifrovací kľúč vyhodiť zo súboru ./app/etc/local.xml Magento a môže získať uložené údaje o kreditnej karte v jednoduchom texte. Takto skončí akákoľvek informácia o platbe zákazníkom v rukách škodlivého aktéra.
Tagy: | Správa |
---|---|
Kľúčové slová: | Magento, škodlivý kód, Magento Killer, ochrana súkromia, online shopping, paypal, eCommerce, krádež údajov, kybernetický zločin |
Zdroje: | https://latesthackingnews.com/2019/07/16/magento-killer-attacks-magento-ecommerce-sites-to-steal-payment-data/ |