{"id":251307,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-a-ecreme-les-informations-de-carte-de-credit-et-cree-plusieurs-portes-derobees-dans-des-centaines-de-sites-de-commerce-electronique\/"},"modified":"2022-09-19T07:56:00","modified_gmt":"2022-09-19T04:56:00","slug":"magecart-a-ecreme-les-informations-de-carte-de-credit-et-cree-plusieurs-portes-derobees-dans-des-centaines-de-sites-de-commerce-electronique","status":"publish","type":"post","link":"https:\/\/inform.click\/fr\/magecart-a-ecreme-les-informations-de-carte-de-credit-et-cree-plusieurs-portes-derobees-dans-des-centaines-de-sites-de-commerce-electronique\/","title":{"rendered":"Magecart a \u00e9cr\u00e9m\u00e9 les informations de carte de cr\u00e9dit et cr\u00e9\u00e9 plusieurs portes d\u00e9rob\u00e9es dans des centaines de sites de commerce \u00e9lectronique"},"content":{"rendered":"

\n En un mot :<\/strong> Magecart a encore frapp\u00e9, et les sites de e-commerce sont cette fois dans le p\u00e9trin. Les groupes de piratage ont frapp\u00e9 les entreprises en ligne avec des logiciels malveillants destin\u00e9s \u00e0 \u00e9cr\u00e9mer les informations sur les transactions des clients, ce qui n’est pas nouveau. Ce qui est nouveau, c’est que le code malveillant a \u00e9galement ouvert au moins 19 portes d\u00e9rob\u00e9es dans les magasins afin que si les administrateurs le suppriment, les pirates puissent rapidement revenir sur le site.\n<\/p>\n

\n Les chercheurs en s\u00e9curit\u00e9 de Sansec disent avoir d\u00e9couvert<\/a> que plus de 500 magasins en ligne ex\u00e9cutant la plate-forme de commerce \u00e9lectronique Magento 1 ont \u00e9t\u00e9 compromis en janvier. Les pirates ont utilis\u00e9 une combinaison d’injection SQL (SQLi) et d’injection d’objet PHP (POI) pour prendre le contr\u00f4le de la plate-forme Magento. Ensuite, un domaine appel\u00e9 \u00ab\u00a0naturalfreshmall\u00a0\u00bb a servi le malware aux sites d\u00e9sormais vuln\u00e9rables.\n<\/p>\n

\n \u00ab\u00a0Le skimmer Natural Fresh affiche une fausse fen\u00eatre de paiement, d\u00e9jouant la s\u00e9curit\u00e9 d’un formulaire de paiement h\u00e9berg\u00e9 (conforme \u00e0 la norme PCI)\u00a0\u00bb, a tweet\u00e9 Sansec. \u00ab\u00a0Les paiements sont envoy\u00e9s \u00e0 https:\/\/naturalfreshmall[.]com\/payment\/Payment.php<\/a> .\u00a0\u00bb\n<\/p>\n

\n Avec le contr\u00f4le de Magento, en particulier, un plugin appel\u00e9 \u00ab\u00a0Quickview\u00a0\u00bb, Magecart<\/a> a ex\u00e9cut\u00e9 une attaque de type \u00ab\u00a0man-in-the-middle\u00a0\u00bb. Un logiciel malveillant se pr\u00e9sentant comme une fen\u00eatre contextuelle de paiement a \u00e9cr\u00e9m\u00e9 les donn\u00e9es de transaction et les a envoy\u00e9es aux serveurs contr\u00f4l\u00e9s par Magecart.\n<\/p>\n

\n De plus, la charge utile malveillante contenait des fichiers qui ont cr\u00e9\u00e9 au moins 19 portes d\u00e9rob\u00e9es vers les sites Web. La suppression du logiciel malveillant n’est donc pas une att\u00e9nuation efficace. Les administrateurs doivent d’abord identifier et supprimer toutes les portes d\u00e9rob\u00e9es, puis corriger le CMS compromis.\n<\/p>\n

\n Sansec affirme que la vuln\u00e9rabilit\u00e9 r\u00e9side dans une version d\u00e9pr\u00e9ci\u00e9e du logiciel Magento 1 \u00e0 partir de 2020. Pour corriger leurs plateformes de paiement, les administrateurs doivent mettre \u00e0 niveau vers la derni\u00e8re version d’Adobe Commerce ou utiliser les correctifs Magento 1 qu’ils peuvent t\u00e9l\u00e9charger \u00e0 partir du projet OpenMage<\/a>.\n<\/p>\n<\/p>\n

\n Source d’enregistrement: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 de Sansec disent avoir d\u00e9couvert que plus de 500 magasins en ligne ex\u00e9cutant la plate-forme de commerce \u00e9lectronique Magento 1 ont \u00e9t\u00e9 compromis en janvier. Les pirates ont utilis\u00e9…<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[522,742,561],"tags":[],"class_list":["post-251307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers-fr","category-la-toile-2","category-la-toile"],"_links":{"self":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/posts\/251307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/comments?post=251307"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/posts\/251307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/media?parent=251307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/categories?post=251307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/tags?post=251307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}