Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Magento Killer útočí na komerčné stránky Magento
18.07.2019, 09:38
Na komerčné webstránky Magento najnovšie útočí škodlivý kód ‘Magento Killer’. Skript je zameraný na prevzatie kontroly online obchodov na Magento, aby následne odcudzil informácie o platobných transakciách zákazníkov. V počiatočnej fáze škodlivý skript PHP umožňuje útočníkovi upraviť „core“ databázu pomocou SQL príkazov kódovaných v base64. Magento umožňuje ukladanie údajov o kreditných kartách zákazníkov v zašifrovanej forme. V prípade útoku Magento Killer sa predpokladá, že táto ochrana nie je postačujúca. Útočník môže šifrovací kľúč vyhodiť zo súboru ./app/etc/local.xml Magento a môže získať uložené údaje o kreditnej karte v jednoduchom texte. Takto skončí akákoľvek informácia o platbe zákazníkom v rukách škodlivého aktéra.
Tagy: | Správa |
---|---|
Kľúčové slová: | Magento, škodlivý kód, Magento Killer, ochrana súkromia, online shopping, paypal, eCommerce, krádež údajov, kybernetický zločin |
Zdroje: | https://latesthackingnews.com/2019/07/16/magento-killer-attacks-magento-ecommerce-sites-to-steal-payment-data/ |