Magento è una delle piattaforma di e-commerce più diffuse sul web, e questa falla sarebbe stata scoperta dal team di nexcess andando ad indagare su possibili attività fraudolente ai danni del numero di carta di credit. àˆ uscito fuori che sarebbero stati proprio i file del core del CMS a provocare il problema, ovvero alcune modifiche maliziose che permetterebbero lo skim (cioè l’appropriazione indebita) del numero di carta durante le normali operazioni checkout dei prodotti su Magento. Questo permette quindi ad un attaccante di salvare i dati della carta (quelli necessari per attivare la transazione: numero di 16 cifre, mese di scadenza e codice CVC/CVC2) in un’apposita cartella in formato testo, da cui poi poter scaricare le informazioni rubate. Nello specifico, la maggioranza dei siti Magento affetti da questa vulnerabilità possiede account amministratore compromessi, oltre al fatto che il file introdotto viene tipicamente mascherato da estensione fake,che viene di fatto utilizzata come backdoor dall’attaccante per prelevare i dati sensibili.
Chiunque abbia effettuato acquisti su e-commerce basati su Magento (guarda i principali hosting per Magento), per quanto la probabilità che sia avvenuta non sia altissima, dovrebbe fare attenzione a controllare le transazioni recenti della carta utilizzata, ammesso che abbia inserito direttamente i dati della carta (se avete usato, o usate regolarmente PayPal senza esporre i dati della vostra carta, di fatto, la cosa non dovrebbe riguardarvi – almeno sulla carta). A quanto risulta sul blog, il team di sicurezza in questione avrebbe effettuato un controllo su un campione di circa 16.500 siti tra account enterprise e Community, rilevandone 39 (circa lo 0.2%) affetti da questo tipo di problema, e contattando gli interessati per verificare eventuali transazioni sospette mediante le rispettive banche. Chi non ha ricevuto la notifica, nonostante rimanga l’allerta da parte del team, non dovrebbe almeno in teoria fare nulla (fonte: thewhir).
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come si calcola l’entropia di una password (e perchè si fa)
- 🟠 DAZN: cos’è l’errore 11-003-013 e come risolverlo
- 🔵 Il paradosso del nonno spiegato semplicemente