eBay trgovina na meti hakera, brza reakcija spriječila katastrofu

eBay trgovina na meti hakera, brza reakcija spriječila katastrofu

Napadači iskorištavaju kritičnu ranjivost koja pogađa gotovo 100 000 internetskih trgovina i koja se može iskoristiti za krađu podataka milijuna ljudi što uključuje podatke o kreditnim karticama, e-mail i kućnim adresama, telefonskim brojevima i ostalo.

Magento, najkorišteniji sistem za upravljanje sadržajem za internetske trgovine, ima ranjivost koja omogućuje udaljeno izvršavanje koda. Napadači umetanjem proizvoljnog SQL koda mogu kreirati administratorski račun u bazi internetske trgovine i na taj način ukrasti podatke od milijuna kupaca. Napadi na internetske trgovine, koje štiti tvrtka za računalnu sigurnost Incapsula, počeli su 20. travnja s manje od 1000 pokušaja, a 22. travnja je bilo više od 1500 pokušaja te se izvode s adresa koje dolaze iz Rusije i Kine.

Ranjivost je otkrila tvrtka Check Point u siječnju te je prijavila eBayu koji je vlasnik Magenta. eBay je u veljači izdao zakrpu i garantira sigurnu kupnju putem interneta, ali još gotovo 100 000 internetskih trgovina nije instaliralo zakrpu, izvještava Byte.

Check Point je u priloženom videu demonstrirao o kakvoj se ranjivosti online trgovine radi i na koji se način ona može iskoristiti.