Magento, carte di credito nel mirino degli hacker

Sono state segnalate nuove tipologie di attacco che, mediante injection di codice malevolo, sarebbero in grado di carpire dati sensibili.

Magento e i rischi legati alle transazioni online

Sucuri, azienda che opera nel settore della sicurezza informatica, è una vecchia conoscenza delle news di Hosting Talk. Un ultimo report diffuso dalla compagnia richiama l’attenzione dei numerosi utilizzatori della piattaforma e-commerce Magento sul tema della sicurezza dei dati sensibili, in particolare su quelli riguardanti i pagamenti online. Il metodo utilizzato dai cyber criminali, mediante injection di codice malevolo, consentirebbe di analizzare scrupolosamente i dati di passaggio estrapolando solo quelli riguardanti le carte di credito coinvolte nelle transazioni.

Sembra che gli hacker stiano sfruttando una vulnerabilità presente in Magento o in uno dei moduli/estensioni più diffusi/e” ha commentato uno dei ricercatore dell’azienda. “Se la struttura dei parametri POST corrisponde, gli hacker memorizzano tutto – è semplice […]. [In questo modo] entrano in possesso di tutti i dati della transazione che sono stati elaborati dal sito infetto“.

Lo script, successivamente alla fase di analisi e salvataggio dei dati rubati, provvede infine a crittografare i dati ed a camuffarli in un finto file multimediale (un’immagine):“ora hanno a disposizione tutti dati sulle transazioni elaborati da Magento. Ed è tutto ben confezionato, formattato e custodito”.

Magento e gli attacchi al modulo checkout

Un secondo metodo utilizzato dagli hacker va a colpire invece il modulo checkout Magento: con l’injection di codice malevolo, tutti i dati sono inviati via e-mail all’hacker di turno e prima che la transazione sia portata a termine. L’espediente, seppur ritenuto meno sofisticato del precedente, si rivela comunque efficace:“gli hacker hanno una conoscenza molto approfondita del modulo e del codice [alla base di quest’ultimo].”

Alcuni mesi fa (Aprile 2015) Denis Sinegubko (ricercatore presso Sucuri) aveva richiamato l’attenzione della community sui potenziali rischi delle transazioni Magento, in sintesi:  la piattaforma, dopo la fase di checkout, applica una chiave crittografica ai dati e procede al salvataggio o all’invio di questi al gateway per il pagamento. Esiste tuttavia una breve finestra temporale in cui Magento gestisce i dati sensibili dell’utente in un formato non protetto da crittografia. Gli hacker sono riusciti ad intercettare proprio il favorevole attimo.

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *