القراصنة يستغلون ثغرة في السكربت الشهير Magento لسرقة البيانات الخاصة ببطاقات الدفع #الاخبار_التقنية #technology #اخبار_الهكر

المهاجمين يستغلون ثغرة في منصة eBay’s Magento، وذلك من أجل سرقة معلومات فواتير شرائية خاصة بالمستخدمين، هذه المعلومات تحتوي على البيانات الخاصة ببطاقات الدفع، جاء هذا على حد تعبير الباحث الأمني Peter Gramantik.

ويعد Magento من أحد أشهر الأنظمة الخاصة بإدارة المحتوى وذلك فيما يخص مواقع التجارة الإلكترونية، ويستخدم من قبل العديد من الشركات العالمية.

وأشار Gramantik إلى أنه وحتى الآن عمليات التحقيق في الهجوم جارية، إلا أنه من الممكن أن تكون الثغرة غير موجودة بالنواة الخاصة بالسكربت.

بصرف النظر عن مكان الإصابة، فمن المؤسف حقاً أن الثغرة لا زالت تستغل حتى الآن بطريقة كبيرة، وتسمح للمهاجم بحقن كود خبيث للنواه الخاصة بـ Magento مما يترتب عليه إمكانية الإمساك بكل الـ Requests من النوع POST.

وأشار Gramantik أن الحل المطروح حتى الآن لهذه المشكلة هو امتثال الأشخاص الذين يقوموا بعمليات بيع وشراء عبر الانترنت للـ PCI (Payment Card Industry)

التدوينة القراصنة يستغلون ثغرة في السكربت الشهير Magento لسرقة البيانات الخاصة ببطاقات الدفع ظهرت أولاً على iSecNews.

tehnology http://ift.tt/1U31WDV

http://ift.tt/1IA4fW5 http://ift.tt/1inCVMZ http://ift.tt/1w5udKj http://ift.tt/1inCVMZ http://ift.tt/1GfdZXQ http://ift.tt/1x6boJL الجيش الشيعي الالكتروني , منظمة قراصنة الشيعة , الاسود الحيدرية , منظمة قاصنة كربلاء , منظمة قراصنة الشيعة , منظمة الشيعة العالمية , فتيان الهكر الشيعي ,

from KAMINDOZ Media Foundation and security expert http://ift.tt/1R13n6S
via kamindoz