CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2020

Magento vulnerable a atacs per a robatori de targetes

Magento Més de 2.000 botigues en línia que utilitzen la versió 1 o la versió 2 de la plataforma Magento han patit atacs amb l'objectiu de robar les dades de les targetes bancàries dels usuaris que han fet compres en aqueixos portals web.

Els atacants utilitzen la injecció de codi maliciós per modificar arxius JavaScript, i inclouen una URL que permetrà l'accés a un altre servidor controlat per l'atacant.

Sembla ser que estan aprofitant vulnerabilitats 0Day, i per als atacs en els llocs amb la versió 1 de Magento s'ha trobat un exploit a la venda en fòrums, i que podria estar utilitzant-se com a vector d'entrada per als atacs. En canvi, per als llocs amb la versió 2 de Magento, es desconeix de moment quin està sent el vector d'entrada, però continua en procés d'investigació.

Més informació.

Font: unaaldia

CSIRT-CV