Istraživači za računalnu sigurnost iz tvrtke Sucuri objavili su svoje istraživanje o krađi podataka sa servisa Magento, platforme u vlasništvu eBaya za upravljanje sadržajem internetske trgovine. Napadači ubace računalni kod u Magento vjerojatno iskorištavajući neku dosad nepoznatu ranjivost te prikupljaju sve POST zahtjeve, a nakon filtriranja spremaju samo one zahtjeve koji u sebi sadrže informacije o kreditnim karticama. Ukradeni podaci se zatim šifriraju javnim ključem i spremaju u posebno oblikovanu slikovnu datoteku. Napadač kasnije može preuzeti te datoteke i pročitati ukradene podatke pomoću tajnog ključa. Iz tvrtke Sucuri otkrili su još jedan način krađe podataka. U tom slučaju napadači su ubacili računalni kod u Magentov modul za provjeru podataka koji šalje prikupljene podatke na napadačev e-mail kao običan tekst bez šifriranja. Slični napadi na web trgovine koje koriste Magento uočene su i u travnju ove godine te je ubrzo izdana zakrpa koja je ispravila tada korištenu ranjivost. eBay se još nije izjasnio o ovom napadu.
$downloadlink = get_field('download_link'); ?>Napadači kradu podatke o karticama s Magento servisa
Izvor: www.networkworld.com