חדשות מג'נטו

באתר SUCURI פורסם כי האקרים ממנפים טכניקות יצירתיות כדי להסתיר התנהגות זדונית במטרה לקצור מידע רגיש מאתרי מג'נטו. תחקיר SUCURI שנערך לאחרונה על אתר מג'נטו שנפגע מפעילות האקרים, העלה הזרקה זדונית שלכדה נתוני בקשת POST ממשתמשי אתר מג'נטו בדף הקופה - נמצא קידוד נתוני כרטיסי אשראי לפני שנשמרו בקובץ JPG. 

 

התחקיר העלה כי קוד PHP זדוני מוזרק לקובץ ./vendor/magento/module-customer/Model/Session.php במטרה להעלות את יתרת הקוד הזדוני לקוד מג'נטו. 

 

הקוד יוצר את הקובץ pub/media/tmp/design/file/default_luma_logo.jpg.

 

מכאן קצרה דרכו של ההאקר להוריד לעצמו את קובץ ה- JPG שנוצר ואשר כולל את מידע כרטיס האשראי שנלכד בדף הקופה.