{"id":249361,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-kerasi-luottokorttitiedot-ja-loi-useita-takaovia-satoihin-verkkokauppasivustoihin\/"},"modified":"2022-09-19T07:55:00","modified_gmt":"2022-09-19T04:55:00","slug":"magecart-kerasi-luottokorttitiedot-ja-loi-useita-takaovia-satoihin-verkkokauppasivustoihin","status":"publish","type":"post","link":"https:\/\/inform.click\/fi\/magecart-kerasi-luottokorttitiedot-ja-loi-useita-takaovia-satoihin-verkkokauppasivustoihin\/","title":{"rendered":"Magecart ker\u00e4si luottokorttitiedot ja loi useita takaovia satoihin verkkokauppasivustoihin"},"content":{"rendered":"<p>\n  <strong>P\u00e4hkin\u00e4nkuoressa:<\/strong> Magecart on iskenyt j\u00e4lleen, ja verkkokauppasivustot ovat t\u00e4ll\u00e4 kertaa kauheassa kurkissa. Hakkerointiryhm\u00e4t ovat iskeneet verkkoyrityksiin haittaohjelmilla, joiden tarkoituksena on lukaista asiakkaiden tapahtumatietoja, mik\u00e4 ei ole mit\u00e4\u00e4n uutta. Uutta on se, ett\u00e4 haitallinen koodi avasi my\u00f6s v\u00e4hint\u00e4\u00e4n 19 takaovea myym\u00e4l\u00f6iss\u00e4, joten jos j\u00e4rjestelm\u00e4nvalvojat poistavat sen, hakkerit p\u00e4\u00e4sev\u00e4t nopeasti takaisin sivustolle.\n<\/p>\n<p>\n  Sansecin tietoturvatutkijat kertovat <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">havainneensa<\/a> tammikuussa, ett\u00e4 yli 500 Magento 1 -verkkokauppaalustaa k\u00e4ytt\u00e4v\u00e4\u00e4 verkkokauppaa vaarantui. Hakkerit k\u00e4yttiv\u00e4t SQL-injektion (SQLi) ja PHP Object Injectionin (POI) yhdistelm\u00e4\u00e4 valtaakseen Magento-alustan. Sitten &#8221;naturalfreshmal&#8221;-niminen verkkotunnus toimitti haittaohjelman nyt haavoittuville sivustoille.\n<\/p>\n<p>\n  &#8221;Natural Fresh skimmer n\u00e4ytt\u00e4\u00e4 v\u00e4\u00e4rennetyn maksuikkunan, mik\u00e4 kumoaa (PCI-yhteensopiva) is\u00e4nn\u00f6idyn maksulomakkeen turvallisuuden&#8221;, Sansec twiittasi. &#8221;Maksut l\u00e4hetet\u00e4\u00e4n osoitteeseen <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">https:\/\/naturalfreshmal[.]com\/payment\/Payment.php<\/a> .&#8221;\n<\/p>\n<p>\n  Halliessaan Magentoa, erityisesti Quickview-laajennusta, <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">Magecart<\/a> suoritti mies-middle-hy\u00f6kk\u00e4yksen. Maksun ponnahdusikkunana esiintyv\u00e4 haittaohjelma nappasi tapahtumatiedot ja l\u00e4hetti ne Magecartin ohjaamille palvelimille.\n<\/p>\n<p>\n  Lis\u00e4ksi haitallinen hy\u00f6tykuorma sis\u00e4lsi tiedostoja, jotka loivat v\u00e4hint\u00e4\u00e4n 19 takaovea verkkosivustoille. Joten haittaohjelmien poistaminen ei ole tehokas lievennys. J\u00e4rjestelm\u00e4nvalvojien on ensin tunnistettava ja poistettava kaikki takaovet ja sitten korjattava vaarantunut sis\u00e4ll\u00f6nhallintaj\u00e4rjestelm\u00e4.\n<\/p>\n<p>\n  Sansecin mukaan haavoittuvuus piilee Magento 1 -ohjelmiston vanhentuneessa versiossa vuodelta 2020. Maksualustojensa korjaamiseksi j\u00e4rjestelm\u00e4nvalvojien on p\u00e4ivitett\u00e4v\u00e4 Adobe Commercen uusimpaan versioon tai k\u00e4ytett\u00e4v\u00e4 Magento 1 -korjauksia, jotka he voivat ladata <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">OpenMage-projektista<\/a>.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  : <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Sansecin tietoturvatutkijat kertovat havainneensa tammikuussa, ett\u00e4 yli 500 Magento 1 -verkkokauppaalustaa k\u00e4ytt\u00e4v\u00e4\u00e4 verkkokauppaa vaarantui. Hakkerit k\u00e4yttiv\u00e4t&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[521,741,560],"tags":[],"class_list":["post-249361","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sekalaista","category-verkko-2","category-verkko"],"_links":{"self":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts\/249361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/comments?post=249361"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts\/249361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/media?parent=249361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/categories?post=249361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/tags?post=249361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}