Хакеры эксплуатируют неизвестную уязвимость в Magento от eBay

image

Теги: уязвимость, Magento

По данным Sucuri, злоумышленники активно осуществляют кражу финансовой информации пользователей различных интернет-магазинов.

Исследователь безопасности из Sucuri Питер Грамантик (Peter Gramantik) сообщил о том, что кардеры начали активно эксплуатировать неизвестную уязвимость для кражи финансовой информации с web-сайтов, специализирующихся на электронной коммерции и использующих платформу Magento от eBay.

Грамантик обнаружил вредоносный сценарий, который перехватывает POST-данные и извлекает из них конфиденциальную платежную информацию, после чего сохраняет ее в виде зашифрованного файла с расширением .GIF или .JPEG.

По словам эксперта, брешь находится в ядре Magento, либо в одном из популярных расширений, а эксплуатирующие ее хакеры демонстрируют «четкое понимание принципов работы платформы» (данный вектор атаки позволяет внедрить вредоносный код в ее ядро). 

Ситуацию ухудшает тот факт, что пользователями решения от eBay является примерно четверть из миллиона наиболее популярных (согласно статистике, собранной аналитиками Alexa) интернет-магазинов.

Разработчики Magento пока не никак не прокомментировали ситуацию. Исправление безопасности в настоящий момент также недоступно. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.