Scoperto grave exploit mediante estensione fake di Magento

Scoperto grave exploit mediante estensione fake di Magento

Magento è una delle piattaforma di e-commerce più diffuse sul web, e questa falla sarebbe stata scoperta dal team di nexcess andando ad indagare su possibili attività fraudolente ai danni del numero di carta di credit. È uscito fuori che sarebbero stati proprio i file del core del CMS a provocare il problema, ovvero alcune modifiche maliziose che permetterebbero lo skim (cioè l’appropriazione indebita) del numero di carta durante le normali operazioni checkout dei prodotti su Magento. Questo permette quindi ad un attaccante di salvare i dati della carta (quelli necessari per attivare la transazione: numero di 16 cifre, mese di scadenza e codice CVC/CVC2) in un’apposita cartella in formato testo, da cui poi poter scaricare le informazioni rubate. Nello specifico, la maggioranza dei siti Magento affetti da questa vulnerabilità possiede account amministratore compromessi, oltre al fatto che il file introdotto viene tipicamente mascherato da estensione fake,che viene di fatto utilizzata come backdoor dall’attaccante per prelevare i dati sensibili.

Chiunque abbia effettuato acquisti su e-commerce basati su Magento, per quanto la probabilità che sia avvenuta non sia altissima, dovrebbe fare attenzione a controllare le transazioni recenti della carta utilizzata, ammesso che abbia inserito direttamente i dati della carta (se avete usato, o usate regolarmente PayPal senza esporre i dati della vostra carta, di fatto, la cosa non dovrebbe riguardarvi – almeno sulla carta). A quanto risulta sul blog, il team di sicurezza in questione avrebbe effettuato un controllo su un campione di circa 16.500 siti tra account enterprise e Community, rilevandone 39 (circa lo 0.2%) affetti da questo tipo di problema, e contattando gli interessati per verificare eventuali transazioni sospette mediante le rispettive banche. Chi non ha ricevuto la notifica, nonostante rimanga l’allerta da parte del team, non dovrebbe almeno in teoria fare nulla (fonte: thewhir).

Photo by perspec_photo88

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.