{"id":259322,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-przejrzal-informacje-o-kartach-kredytowych-i-stworzyl-wiele-backdoorow-w-setkach-witryn-e-commerce\/"},"modified":"2022-09-19T07:49:00","modified_gmt":"2022-09-19T04:49:00","slug":"magecart-przejrzal-informacje-o-kartach-kredytowych-i-stworzyl-wiele-backdoorow-w-setkach-witryn-e-commerce","status":"publish","type":"post","link":"https:\/\/inform.click\/pl\/magecart-przejrzal-informacje-o-kartach-kredytowych-i-stworzyl-wiele-backdoorow-w-setkach-witryn-e-commerce\/","title":{"rendered":"Magecart przejrza\u0142 informacje o kartach kredytowych i stworzy\u0142 wiele backdoor\u00f3w w setkach witryn e-commerce"},"content":{"rendered":"<p>\n  <strong>W skr\u00f3cie:<\/strong> Magecart zn\u00f3w uderzy\u0142, a witryny e-commerce s\u0105 tym razem w straszliwej marynacie. Grupy hakerskie zaatakowa\u0142y firmy internetowe z\u0142o\u015bliwym oprogramowaniem maj\u0105cym na celu przegl\u0105danie informacji o transakcjach klient\u00f3w, co nie jest niczym nowym. Nowo\u015bci\u0105 jest to, \u017ce z\u0142o\u015bliwy kod otworzy\u0142 r\u00f3wnie\u017c co najmniej 19 backdoor\u00f3w w sklepach, wi\u0119c je\u015bli administratorzy go usun\u0105, hakerzy mog\u0105 szybko wr\u00f3ci\u0107 na stron\u0119.\n<\/p>\n<p>\n  Badacze bezpiecze\u0144stwa z Sansec twierdz\u0105, \u017ce <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">odkryli<\/a>, \u017ce w styczniu naruszono ponad 500 sklep\u00f3w internetowych obs\u0142uguj\u0105cych platform\u0119 e-commerce Magento 1. Hakerzy wykorzystali kombinacj\u0119 SQL injection (SQLi) i PHP Object Injection (POI), aby przej\u0105\u0107 platform\u0119 Magento. Nast\u0119pnie domena o nazwie \u201enaturalfreshmall&#8221; dostarczy\u0142a z\u0142o\u015bliwe oprogramowanie do obecnie podatnych na ataki witryn.\n<\/p>\n<p>\n  \u201eSkimmer Natural Fresh wy\u015bwietla fa\u0142szywe wyskakuj\u0105ce okienko p\u0142atno\u015bci, pokonuj\u0105c zabezpieczenia hostowanego formularza p\u0142atno\u015bci (zgodnego z PCI)&#8221; \u2013 napisa\u0142 Sansec na Twitterze. \u201eP\u0142atno\u015bci s\u0105 wysy\u0142ane na <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">adres https:\/\/naturalfreshmall[.]com\/payment\/Payment.php<\/a> &#8222;.\n<\/p>\n<p>\n  Maj\u0105c kontrol\u0119 nad Magento, a konkretnie nad wtyczk\u0105 o nazwie \u201eQuickview&#8221;, <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">Magecart<\/a> przeprowadzi\u0142 atak typu \u201eman-in-the-middle&#8221;. Z\u0142o\u015bliwe oprogramowanie udaj\u0105ce wyskakuj\u0105ce okienko p\u0142atno\u015bci przegl\u0105da\u0142o dane transakcji i wysy\u0142a\u0142o je na serwery kontrolowane przez Magecart.\n<\/p>\n<p>\n  Ponadto szkodliwy \u0142adunek zawiera\u0142 pliki, kt\u00f3re stworzy\u0142y co najmniej 19 backdoor\u00f3w do stron internetowych. Dlatego usuni\u0119cie z\u0142o\u015bliwego oprogramowania nie jest skutecznym \u015brodkiem zaradczym. Administratorzy musz\u0105 najpierw zidentyfikowa\u0107 i usun\u0105\u0107 wszystkie backdoory, a nast\u0119pnie za\u0142ata\u0107 zagro\u017cony system CMS.\n<\/p>\n<p>\n  Sansec twierdzi, \u017ce luka le\u017cy w przestarza\u0142ej wersji oprogramowania Magento 1 z 2020 r. Aby za\u0142ata\u0107 swoje platformy p\u0142atnicze, administratorzy musz\u0105 zaktualizowa\u0107 Adobe Commerce do najnowszej wersji lub u\u017cy\u0107 \u0142atek Magento 1, kt\u00f3re mog\u0105 pobra\u0107 z <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">projektu OpenMage<\/a>.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  \u0179r\u00f3d\u0142o nagrywania: <a target=\"_blank\" rel=\"noopener nofollow\" data-pssr=\"\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Badacze bezpiecze\u0144stwa z Sansec twierdz\u0105, \u017ce odkryli, \u017ce w styczniu naruszono ponad 500 sklep\u00f3w internetowych obs\u0142uguj\u0105cych platform\u0119 e-commerce Magento 1. Hakerzy wykorzystali&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[526,746,565],"tags":[],"class_list":["post-259322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-roznorodny","category-siec-2","category-siec"],"_links":{"self":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/posts\/259322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/comments?post=259322"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/posts\/259322\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/media?parent=259322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/categories?post=259322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/tags?post=259322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}