Home News Magento, carte di credito nel mirino degli hacker
Magento, carte di credito nel mirino degli hacker PDF Stampa E-mail
Lunedì 29 Giugno 2015 11:00

Magento e i rischi legati alle transazioni online

Sucuri, azienda che opera nel settore della sicurezza informatica, è una vecchia conoscenza delle news di Hosting Talk. Un ultimo report diffuso dalla compagnia richiama l’attenzione dei numerosi utilizzatori della piattaforma e-commerce Magento sul tema della sicurezza dei dati sensibili, in particolare su quelli riguardanti i pagamenti online. Il metodo utilizzato dai cyber criminali, mediante injection di codice malevolo, consentirebbe di analizzare scrupolosamente i dati di passaggio estrapolando solo quelli riguardanti le carte di credito coinvolte nelle transazioni.

Sembra che gli hacker stiano sfruttando una vulnerabilità presente in Magento o in uno dei moduli/estensioni più diffusi/e” ha commentato uno dei ricercatore dell’azienda. “Se la struttura dei parametri POST corrisponde, gli hacker memorizzano tutto – è semplice […]. [In questo modo] entrano in possesso di tutti i dati della transazione che sono stati elaborati dal sito infetto“.

Lo script, successivamente alla fase di analisi e salvataggio dei dati rubati, provvede infine a crittografare i dati ed a camuffarli in un finto file multimediale (un’immagine):“ora hanno a disposizione tutti dati sulle transazioni elaborati da Magento. Ed è tutto ben confezionato, formattato e custodito”.

Magento e gli attacchi al modulo checkout

Un secondo metodo utilizzato dagli hacker va a colpire invece il modulo checkout Magento: con l’injection di codice malevolo, tutti i dati sono inviati via e-mail all’hacker di turno e prima che la transazione sia portata a termine. L’espediente, seppur ritenuto meno sofisticato del precedente, si rivela comunque efficace:“gli hacker hanno una conoscenza molto approfondita del modulo e del codice [alla base di quest’ultimo].”

Alcuni mesi fa (Aprile 2015) Denis Sinegubko (ricercatore presso Sucuri) aveva richiamato l’attenzione della community sui potenziali rischi delle transazioni Magento, in sintesi:  la piattaforma, dopo la fase di checkout, applica una chiave crittografica ai dati e procede al salvataggio o all’invio di questi al gateway per il pagamento. Esiste tuttavia una breve finestra temporale in cui Magento gestisce i dati sensibili dell’utente in un formato non protetto da crittografia. Gli hacker sono riusciti ad intercettare proprio il favorevole attimo.

 

 

 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.