微慑信息网

黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

据外媒报道一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务,这套恶意软件会后台悄悄复制下他们的信用卡信息,并将这些发回架设在俄罗斯的服务器。通过检索发现,共有 47 家新西兰网站被安装了恶意软件,澳大利亚有 220 家。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息
English Title:Hackers exploit the vulnerability of e-commerce systems to inject malicious code, steal credit card information
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1017_433.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们