وجود افزونه ای در magento برای سرقت اطلاعات کارت های اعتباری

#امنیت ؛ در این مقاله به بررسی خبر انتشار یافته مبنی بر وجود افزونه ای در magento برای سرقت اطلاعات کارت های اعتباری می پردازیم . با ما همراه باشید : 

محققان شرکت Sucuri روز جمعه هشدار دادند، مهاجمان سایبری از یک ماژول پرداخت برای سرقت اطلاعات کارت‌های اعتباری استفاده می‌کنند. این بهره‌برداری از روی فروشگاه‌های برخطی صورت می‌گیرد که بر روی بستر Magento در حال اجرا هستند.

این ماژول یکی از افزونه‌های Magento است که با دروازه‌ی پرداخت Realex Realauth ادغام شده است. این افزونه به مالکان فروشگاه‌های Magento اجازه می‌دهد با وارد کردن جزئیات پرداخت، سفارشات تلفنی و رایانامه‌ای را پردازش کنند. ( سرقت اطلاعات کارت های اعتباری )

این ماژول به تنهایی آسیب‌پذیر نیست ولی مهاجمان پس از آلوده کردن فروشگاه Magento می‌توانند از آن بهره‌برداری کنند. در حملاتی که توسط شرکت Sucuri مشاهده شده، نفوذگران تابع مخربی با نام ()sendCcNumber به پرونده‌ای با نام Remote.php در این افزونه اضافه کرده‌اند. این تابع اطلاعات شخصی و مالی که کاربران بر روی وب‌گاه وارد می‌کنند را جمع‌آوری کرده و به سمت آدرس رایانامه‌ای که در اختیار مهاجمان است ارسال می‌کند. ( سرقت اطلاعات کارت های اعتباری )

این تابع مخرب همچنین از سرویس binlist.net نیز استفاده می‌کند. این تابع به کاربران اجازه می‌دهد با وارد کردن ۶ رقم اول شماره کارت اعتباری، صادرکننده‌ی آن کارت را شناسایی کنند. شرکت Sucuri اعلام کرد حملات گسترده‌ای را مشاهده کرده که مهاجمان توابع مخرب را به وب‌گاه‌های Magento اضافه کرده و تلاش داشتند اطلاعات کارت‌های اعتباری را به سرقت ببرند.  ( سرقت اطلاعات کارت های اعتباری )

یک محقق امنیتی از شرکت Sucuri گفت: «سارقان کارت‌های اعتباری از طریق فروشگاه‌های Magento رو به افزایش هستند. هرچند این اطلاعات مربوط به Magento است ولی می‌توانند هر بستر تجارت الکترونیک که از آن استفاده می‌کند را تحت تأثیر قرار دهد. ضروری است که وب‌گاه Magento خود را به‌روز نگه دارید و در اسرع وقت آسیب‌پذیری‌های شناخته‌شده را وصله کنید.»

این نوع از حملات غیرمعمول نبوده و مهاجمان سعی می‌کنند روش‌های تشخیصی را دور بزنند و برای بدافزار خود سازوکار ماندگاری تعبیه کنند. در پویشی که چند ماه قبل شاهد بودیم، مهاجمان اطلاعات کارت‌های اعتباری که به سرقت برده بودند را در تصاویر محصولات وب‌گاه مخفی می‌کردند. ( سرقت اطلاعات کارت های اعتباری )

 

مقالات مرتبط :

افشاگری یک آسیب پذیری دیگر در ویندوز

مشکلات امنیتی در سال ۲۰۱۷ !

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.