You have not selected any currencies to display

Bl0ckch41nnewsVulnerabilidad crítica de Magento permite robar datos de pago de sitios web

Information security
Por bl0ckch41nnews
43


Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.

El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), que
Adobe ha descrito
como un caso de «neutralización inadecuada de elementos especiales» que podría
allanar el camino para la ejecución de código arbitrario.

La empresa lo abordó como parte de las actualizaciones de seguridad publicadas
el 13 de febrero de 2024.

Sansec dijo
que descubrió una «plantilla de diseño inteligentemente diseñada en la base de
datos» que se utiliza para inyectar automáticamente código malicioso para
ejecutar comandos arbitrarios.
«Los atacantes combinan el analizador de diseño de Magento con el paquete
beberlei/assert (instalado por defecto) para ejecutar comandos del
sistema», dijo la compañía.
«Debido a que el bloque de diseño está vinculado al carrito de pago, este
comando se ejecuta cada vez que se solicita
/checkout/cart».

El comando en cuestión es
sed, que se utiliza para insertar una puerta trasera de ejecución de código que
luego es responsable de entregar un
skimmer de pagos
para capturar y filtrar información financiera a otra tienda Magento
comprometida.

Relacionados

Bl0ckch41nnews54 mil millones de cookies de usuarios…

Bl0ckch41nnewsCompilación de manuales y herramientas…

Bl0ckch41nnewsVulnerabilidad crítica de PAN-OS en…

El desarrollo se produce cuando el gobierno ruso acusó a seis personas por
usar malware skimmer para robar información de pagos y tarjetas de crédito de
tiendas de comercio electrónico extranjeras al menos desde finales de 2017.

Los sospechosos son Denis Priymachenko, Alexander Aseyev, Alexander Basov,
Dmitry Kolpakov, Vladislav Patyuk y Anton Tolmachev.
Recorded Future News informó
que los arrestos se realizaron hace un año, citando documentos judiciales.


«Como resultado, los miembros del grupo de atacantes informáticos se
apoderaron ilegalmente de información sobre casi 160.000 tarjetas de pago de
ciudadanos extranjeros y luego las vendieron a través de sitios web ocultos»,
dijo la Fiscalía General de la Federación de Rusia.

Fuente:
THN



Source link

bl0ckch41nnews
También podría gustarte Más del autor

Los comentarios están cerrados.