Это интересно

Каждый пятый интернет-магазин в мире имеет критическую уязвимость

Каждый пятый интернет-магазин в мире имеет критическую уязвимость

Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы покупатель в магазине не заподозрил неладное, подмененная платежная форма размещается на сервере, адрес которого выглядит идентичным настоящему или просто похож на благонадёжный. Маскировка осуществляется благодаря тому, что большинство современных браузеров интерпретируют веб-адреса составленные не только из латиницы, но и букв национальных алфавитов. Например, один из мошеннических «банковских» сайтов был расположен по адресу google-analytîcs[.]com (то есть xn--google-analytcs-xpb[.]com в совместимом представлении ASCII).

Как отмечают эксперты по кибербезопасности, интересной особенностью обнаруженного вредоносного кода является его умение вовремя скрывать свою работу. Он определяет, если пользователь в браузерах Chrome или Mozilla Firefox открывает инструменты разработчика и убирает мошеннический контент со страницы. Таким образом скрипт не даёт потенциальной жертве обнаружить подмену адреса. Российские коллеги сотрудников Sucuri не отрицают высокой опасности обнаруженной атаки, так как она с высокой долей вероятности будет успешной. Однако собеседники РИА «Новости» отмечают, что для русскоязычного сегмента интернета риск гораздо ниже, чем для зарубежных обитателей сети. Если в мире Magento используется каждым пятым онлайн-магазином, то среди российских ресурсов доля этой CMS не превышает 2%.

Источник

Автор: Влад Кулиев
31.07.2019 (02:32)
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: contact@supreme2.ru

Реклама: adv@supreme2.ru

Зеленые технологии

Лента новостей

Все права защищены © 2005-2020

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.