أخبار أمنية منوعةأخبار الثغرات والفايروسات

القراصنة يستغلون ثغرة في السكربت الشهير Magento لسرقة البيانات الخاصة ببطاقات الدفع

تم أرشفة هذا المحتوى


المهاجمين يستغلون ثغرة في منصة eBay’s Magento، وذلك من أجل سرقة معلومات فواتير شرائية خاصة بالمستخدمين، هذه المعلومات تحتوي على البيانات الخاصة ببطاقات الدفع، جاء هذا على حد تعبير الباحث الأمني Peter Gramantik.

ويعد Magento من أحد أشهر الأنظمة الخاصة بإدارة المحتوى وذلك فيما يخص مواقع التجارة الإلكترونية، ويستخدم من قبل العديد من الشركات العالمية.

magento-ecommerce-square-logo

وأشار Gramantik إلى أنه وحتى الآن عمليات التحقيق في الهجوم جارية، إلا أنه من الممكن أن تكون الثغرة غير موجودة بالنواة الخاصة بالسكربت.

بصرف النظر عن مكان الإصابة، فمن المؤسف حقاً أن الثغرة لا زالت تستغل حتى الآن بطريقة كبيرة، وتسمح للمهاجم بحقن كود خبيث للنواه الخاصة بـ Magento مما يترتب عليه إمكانية الإمساك بكل الـ Requests من النوع POST.

وأشار Gramantik أن الحل المطروح حتى الآن لهذه المشكلة هو امتثال الأشخاص الذين يقوموا بعمليات بيع وشراء عبر الانترنت للـ PCI (Payment Card Industry)

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى