Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Magento Killer útočí na komerčné stránky Magento

18.07.2019, 09:38


Na komerčné webstránky Magento najnovšie útočí škodlivý kód ‘Magento Killer’. Skript je zameraný na prevzatie kontroly online obchodov na Magento, aby následne odcudzil informácie o platobných transakciách zákazníkov. V počiatočnej fáze škodlivý skript PHP umožňuje útočníkovi upraviť „core“ databázu pomocou SQL príkazov kódovaných v base64. Magento umožňuje ukladanie údajov o kreditných kartách zákazníkov v zašifrovanej forme. V prípade útoku Magento Killer sa predpokladá, že táto ochrana nie je postačujúca. Útočník môže šifrovací kľúč vyhodiť zo súboru ./app/etc/local.xml Magento a môže získať uložené údaje o kreditnej karte v jednoduchom texte. Takto skončí akákoľvek informácia o platbe zákazníkom v rukách škodlivého aktéra.


Tagy:Správa
Kľúčové slová: Magento, škodlivý kód, Magento Killer, ochrana súkromia, online shopping, paypal, eCommerce, krádež údajov, kybernetický zločin
Zdroje: https://latesthackingnews.com/2019/07/16/magento-killer-attacks-magento-ecommerce-sites-to-steal-payment-data/

Skočiť na menu