Hackers explotan la vulnerabilidad de Magento, advierte el FBI
El FBI dice que los piratas informáticos están explotando una vulnerabilidad de hace tres años en un complemento de Magento para apoderarse de las tiendas en línea y colocar un script malicioso que registra y roba los datos de las tarjetas de pago de los compradores. Este tipo de ataque se conoce como skimming web, e-skimming o Magecart, y el FBI advirtió previamente sobre un aumento en los ataques en octubre del año pasado. En esta campaña reciente, los atacantes están explotando CVE-2017-7391, una vulnerabilidad en MAGMI (Magento Mass Import), un complemento para tiendas en línea basadas en Magento, dijo el FBI en una alerta de seguridad flash enviada al sector privado de EE. UU. Al comienzo. Del mes. La vulnerabilidad es un error de secuencia de comandos entre sitios (XSS) que permite al atacante colocar código malicioso dentro del código HTML de una tienda en línea. El FBI dice que los piratas informáticos están explotando esta vulnerabilidad para robar credenciales de entorno para una tienda en línea de Magento, que están utilizando para tomar el control total sobre los sitios objetivo. Una vez que obtienen acceso a los sitios, plantan shells web para el acceso futuro y comienzan a modificar los archivos PHP y JavaScript del sitio con un código malicioso que registra los detalles de pago ingresados en la tienda cuando los usuarios compran y pagan por nuevos productos.
Fuente: ZD Net