Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2020
Magento vulnerable a ataques para robo de tarjetas
Más de 2.000 tiendas online que utilizan la versión 1 o la versión 2 de la plataforma Magento, han sufrido ataques con el objetivo de robar los datos de las tarjetas bancarias de los usuarios que han realizado compras en esos portales web.
Los atacantes utilizan la inyección de código malicioso para modificar archivos JavaScript, incluyendo una URL que permitirá el acceso a otro servidor controlado por el atacante.
Parece ser que se están aprovechando vulnerabilidades 0Day, y para los ataques a los sitios con la versión 1 de Magento se ha encontrado un exploit a la venta en foros, y que podría estar utilizándose como vector de entrada para los ataques. En cambio, para los sitios con la versión 2 de Magento, se desconoce de momento cuál está siendo el vector de entrada, pero sigue en proceso de investigación.
Fuente: unaaldia