You are here
Home > Novosti > Napadači kradu podatke o karticama s Magento servisa

Napadači kradu podatke o karticama s Magento servisa

Datum objave novosti2015-06-25

Istraživači za računalnu sigurnost iz tvrtke Sucuri objavili su svoje istraživanje o krađi podataka sa servisa Magento, platforme u vlasništvu eBaya za upravljanje sadržajem internetske trgovine. Napadači ubace računalni kod u Magento vjerojatno iskorištavajući neku dosad nepoznatu ranjivost te prikupljaju sve POST zahtjeve, a nakon filtriranja spremaju samo one zahtjeve koji u sebi sadrže informacije o kreditnim karticama. Ukradeni podaci se zatim šifriraju javnim ključem i spremaju u posebno oblikovanu slikovnu datoteku. Napadač kasnije može preuzeti te datoteke i pročitati ukradene podatke pomoću tajnog ključa. Iz tvrtke Sucuri otkrili su još jedan način krađe podataka. U tom slučaju napadači su ubacili računalni kod u Magentov modul za provjeru podataka koji šalje prikupljene podatke na napadačev e-mail kao običan tekst bez šifriranja. Slični napadi na web trgovine koje koriste Magento uočene su i u travnju ove godine te je ubrzo izdana zakrpa koja je ispravila tada korištenu ranjivost. eBay se još nije izjasnio o ovom napadu.

Top
More in Novosti
DDoS napad prizemljio avione u Poljskoj

U nedjelju s varšavskog aerodroma pet sati nisu mogli polijetati zrakoplovi zbog DDoS napada na sustav za izdavanje planova leta....

Close