Хакеры эксплуатируют неизвестную уязвимость в Magento от eBay

Хакеры эксплуатируют неизвестную уязвимость в Magento от eBay

По данным Sucuri, злоумышленники активно осуществляют кражу финансовой информации пользователей различных интернет-магазинов.

Исследователь безопасности из Sucuri Питер Грамантик (Peter Gramantik) сообщил о том, что кардеры начали активно эксплуатировать неизвестную уязвимость для кражи финансовой информации с web-сайтов, специализирующихся на электронной коммерции и использующих платформу Magento от eBay.

Грамантик обнаружил вредоносный сценарий, который перехватывает POST-данные и извлекает из них конфиденциальную платежную информацию, после чего сохраняет ее в виде зашифрованного файла с расширением .GIF или .JPEG.

По словам эксперта, брешь находится в ядре Magento, либо в одном из популярных расширений, а эксплуатирующие ее хакеры демонстрируют «четкое понимание принципов работы платформы» (данный вектор атаки позволяет внедрить вредоносный код в ее ядро). 

Ситуацию ухудшает тот факт, что пользователями решения от eBay является примерно четверть из миллиона наиболее популярных (согласно статистике, собранной аналитиками Alexa) интернет-магазинов.

Разработчики Magento пока не никак не прокомментировали ситуацию. Исправление безопасности в настоящий момент также недоступно. 

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!