V Magentu je další bezpečnostní díra, útočníci se zaměřují na čísla kreditních karet

Magento je velice oblíbené řešené pro internetový obchod. Ačkoliv patří v porovnání s ostatními systémy mezi nejnáročnější, pro ideální chod potřebujete VPS, využívá jej až 16 % stránek zaměřených na e-komerci. Na druhém místě je Woocommerce s 13,71 % a na třetím Shopify s 3,35 %.

Právě kvůli jeho oblíbenosti si jej také oblíbili útočníci. Na rozdíl od redakčních systému, na ně cílí zvláště profesionální organizované skupiny. Internetové obchody mají totiž databáze plné osobních údajů a občas i čísel kreditních karet. Což potvrzuje i nejnovější útok.

Prozatím bezpečnostní odborníci nevědí jak se útočníci do Magento dostávají. Expert na malware Peter Gramantik ze Securi však objevil jejich skript, který sleduje POST requesty z formulářů a hledá v nich cenná data jako jsou právě čísla kreditních karet. Magento je totiž do databáze ukládá už zašifrované, aby v případě odcizení celé databáze nedošlo k minimalizování rizik. Pozice mezi odeslaným formulářem a skriptem, který je má zpracovat a zašifrovat je ideální. Získané data pak celkem sofistikovaně ukládá do zvláštního souboru.

Skript je vybaven i funkcemi na zahlazování stop. Ve většině případů, tak nemáte možnost zjistit, co se vlastně děje až dokud není pozdě. Peter Gramantik prozatím objevil několik variací skriptu. Nepodařilo se mu však ještě zmapovat jak celý proces útoku probíhá.

Co se mu však podařilo zjistit, je způsob ukládání ukořistěných dat. Ty jsou zašifrovaná a schovaná do souboru s koncovkou JPEG. Ten má dokonce i hlavičku jako regulérní obrázek a skript mu pravidelně upravuje časový otisk, aby nevyčníval. Pokud se jej pokusí kdokoliv otevřít vypadá jako nefunkční či poškozený obrázek. Ovšem útočník z něj dokáže vytáhnout zašifrovaná dat a ty pak dešifrovat pomocí svého soukromého klíče.

Musíte uznat, že nápad ukládat ukradená data do obrázku je celkem originální a rozhodně ztíží identifikaci. I po odstranění napadení, mohou čekat na vyzvednutí. Koho by zajímal nějaký zapadlí obrázek, který má datum vytvoření dávno před útokem že?

http://thehackernews.com/2015/06/magento-hacking.html

Share Button

Tento článek byl byl přečten 693 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *