-
اتبعني
تابعني على تويتر
-
التدوينات RSS
اشترك في خدمة RSS
-
فيس بوك
انضم للمعجبين في FACEBOOK
القراصنة يستغلون ثغرة في السكربت الشهير Magento لسرقة البيانات الخاصة ببطاقات الدفع #الاخبار_التقنية #technology #اخبار_الهكر
المهاجمين يستغلون ثغرة في منصة eBay’s Magento، وذلك من أجل سرقة معلومات فواتير شرائية خاصة بالمستخدمين، هذه المعلومات تحتوي على البيانات الخاصة ببطاقات الدفع، جاء هذا على حد تعبير الباحث الأمني Peter Gramantik.
ويعد Magento من أحد أشهر الأنظمة الخاصة بإدارة المحتوى وذلك فيما يخص مواقع التجارة الإلكترونية، ويستخدم من قبل العديد من الشركات العالمية.
وأشار Gramantik إلى أنه وحتى الآن عمليات التحقيق في الهجوم جارية، إلا أنه من الممكن أن تكون الثغرة غير موجودة بالنواة الخاصة بالسكربت.
بصرف النظر عن مكان الإصابة، فمن المؤسف حقاً أن الثغرة لا زالت تستغل حتى الآن بطريقة كبيرة، وتسمح للمهاجم بحقن كود خبيث للنواه الخاصة بـ Magento مما يترتب عليه إمكانية الإمساك بكل الـ Requests من النوع POST.
وأشار Gramantik أن الحل المطروح حتى الآن لهذه المشكلة هو امتثال الأشخاص الذين يقوموا بعمليات بيع وشراء عبر الانترنت للـ PCI (Payment Card Industry)
التدوينة القراصنة يستغلون ثغرة في السكربت الشهير Magento لسرقة البيانات الخاصة ببطاقات الدفع ظهرت أولاً على iSecNews.
tehnology http://ift.tt/1U31WDV
from KAMINDOZ Media Foundation and security expert http://ift.tt/1R13n6S
via kamindoz
0 التعليقات:
إرسال تعليق