黑客又來(lái)了！電商系統(tǒng)Magento被植入惡意代碼

Magento是一套專業(yè)開(kāi)源的電子商務(wù)系統(tǒng)，被眾多電商網(wǎng)站廣泛使用，在全球范圍內(nèi)使用者超過(guò)24萬(wàn)，包括eBay，是廣受贊譽(yù)的全球最優(yōu)秀的電子商務(wù)系統(tǒng)。但最近，安全研究人員發(fā)現(xiàn)有黑客在Magento平臺(tái)植入惡意代碼來(lái)竊取信用卡數(shù)據(jù)。

雨果網(wǎng)獲悉，安全公司Sucuri研究者表示，攻擊者能夠收集到用戶向Magento平臺(tái)提交的所有數(shù)據(jù)，然后仔細(xì)過(guò)濾掉那些不像信用卡數(shù)據(jù)的信息。

Sucuri惡意軟件高級(jí)研究員Peter Gramantik表示，攻擊者將惡意代碼注入到Magento中，但具體流程還不清楚。攻擊者們似乎在利用Magento核心或者是某個(gè)廣泛使用的模塊/插件中的漏洞。

攻擊者能夠收集所有的POST請(qǐng)求，對(duì)它們進(jìn)行分析，然后使用公鑰加密他們。如果POST參數(shù)符合要求，攻擊者就會(huì)把他們儲(chǔ)存下來(lái)。

竊取來(lái)的信用卡數(shù)據(jù)則保存在一個(gè)假的圖片文件夾里。這些圖片并不能顯示，用戶也無(wú)法下載。但是攻擊者可以下載并解密，然后獲悉Magento商務(wù)平臺(tái)上的所有支付信息。

Sucuri還發(fā)現(xiàn)了另一種從Magento竊取數(shù)據(jù)的方法，沒(méi)有上一種復(fù)雜，當(dāng)然效果也要打折扣。攻擊者將惡意代碼樣本注入到Magento的結(jié)帳模塊中。這段惡意代碼顯示，信用卡數(shù)據(jù)在交易之前就已經(jīng)被搜集，然后以純文本形式被發(fā)送給攻擊者。

這些攻擊者似乎非常了解Magento的工作模式。“攻擊者熟悉模塊運(yùn)行的方式和代碼，利用模塊中儲(chǔ)存的未經(jīng)保護(hù)的敏感數(shù)據(jù)竊取信息?！保ň幾g/雨果網(wǎng) 唐小玉 譯審 何志勇）