Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Magento Killer útočí na komerčné stránky Magento

18.07.2019, 09:38


Na komerčné webstránky Magento najnovšie útočí škodlivý kód ‘Magento Killer’. Skript je zameraný na prevzatie kontroly online obchodov na Magento, aby následne odcudzil informácie o platobných transakciách zákazníkov. V počiatočnej fáze škodlivý skript PHP umožňuje útočníkovi upraviť „core“ databázu pomocou SQL príkazov kódovaných v base64. Magento umožňuje ukladanie údajov o kreditných kartách zákazníkov v zašifrovanej forme. V prípade útoku Magento Killer sa predpokladá, že táto ochrana nie je postačujúca. Útočník môže šifrovací kľúč vyhodiť zo súboru ./app/etc/local.xml Magento a môže získať uložené údaje o kreditnej karte v jednoduchom texte. Takto skončí akákoľvek informácia o platbe zákazníkom v rukách škodlivého aktéra.


Tagy:Správa
Kľúčové slová: Magento, škodlivý kód, Magento Killer, ochrana súkromia, online shopping, paypal, eCommerce, krádež údajov, kybernetický zločin
Zdroje: https://latesthackingnews.com/2019/07/16/magento-killer-attacks-magento-ecommerce-sites-to-steal-payment-data/

Skočiť na menu