חדשות מג'נטו

אתר sucuri מדווח כי צוותי אבטחת המידע שלו גילו נוזקת מג'נטו חדשה אשר שולחת פרטי משתמשים ופרטי כרטיסי אשראי לדומיין CDN-Filestore . com.

 

הנוזקה התגלתה בתוך קובץ JavaScript באופן בו פעולת שליחת המידע הרגיש הוסוותה. כתוצאה מכך, המשיכו אתרי המג'נטו שנפרצו לפעול כרגיל ולשלוח את המידע הרגיש מבלי שהתגלתה פעולת הנוזקה. הנוזקה הוזרקה לתוך אחד מקבצי JS בנתיב /media/js/ של מג'נטו. נמצא כי קבצים נוספים בתיקייה זו הכילו גם הם הנוזקה.

 

אתר sucuri מדגיש כי ככל שהולך וגובר השימוש באתרי מסחר מקוונים לביצוע רכישות, כך תלך ותתפתח הטכנולוגיה ההפוכה של יצירת נוזקות לגניבת פרטי כרטיסי אשראי מאתרים אלו.

 

מומלץ להקפיד שאתר מג'נטו מעודכן תמיד לגירסתו האחרונה וכך גם התוספים הפועלים בו. כמו כן, מומלץ לבחור בשירות אחסון אתרים אשר מפעיל חומת אש חזקה ואשר שם דגש על אבטחת מידע ופעולות פרו אקטיביות למניעת הזרקת נוזקות וגילוי מוקדם של פרצות אבטחה.