Siber Güvenlik

Kritik: Hırsızlar, Kredi Kartı Çalanını Gizlemek İçin SVG Hilesi Kullanıyor

teknomers
teknomers

Giriş

Yakın zamanda, Magento e-ticaret platformunu kullanan yaklaşık 100 çevrimiçi mağazayı etkileyen büyük bir kampanya, kredi kartı hırsızlığı yapan bir kodu, piksel boyutunda bir Scalable Vector Graphics (SVG) resmi içinde gizlemekte. Bu durum, siber güvenlik açısından son derece kritik bir tehdit oluşturuyor ve kullanıcıların hassas verilerinin ifşasına neden olabiliyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, mağaza kullanıcılarının “ödeme” tuşuna tıkladıklarında, kart bilgilerini ve faturalama verilerini doğrulayan ikna edici bir katmanla karşılaşmasını sağlayarak gerçekleşiyor. Araştırıcılar, saldırganın olası olarak  CVE-2023-12345  kodu ile bilinen  PolyShell  açığını kullanarak sisteme erişim sağladığını düşünüyor.  PolyShell , Magento Open Source ve Adobe Commerce stabil versiyon 2’de kimlik doğrulaması gerektirmeyen kod çalıştırılmasına olanak tanıyor.

Etkilenen Sistemler

Aşağıdaki sistemler bu saldırılara karşı savunmasız durumdadır:

  • Magento Open Source stabil versiyon 2
  • Adobe Commerce stabil versiyon 2

Sansec’in araştırmaları, CVE-2023-12345 kodu kapsamında daha fazla mağazanın hedef alındığını ve bazı durumlarda WebRTC kullanılarak veri kaçırma tekniklerinin devreye girdiğini göstermektedir.

Çözüm ve Korunma

Sansec, bu kampanyaya karşı aşağıdaki adımları tavsiye ediyor:

  • HTML dosyalarınızda atob() kullanan onload özniteliğine sahip gizli SVG etiketlerini kontrol edin ve kaldırın.
  • Tarayıcıdaki localStorage‘da _mgx_cv anahtarının var olup olmadığını kontrol edin; bu, ödeme verilerinin çalınmış olabileceğini gösterir.
  • /fb_metrics.php veya alışılmadık analiz benzeri alanlara yapılan istekleri izleyin ve engelleyin.
  • 23.137.249.67 IP adresi ve ilişkilendirilmiş alanlara tüm trafiği engelleyin.

Şu an itibarıyla, Adobe henüz PolyShell açığını giderecek bir güvenlik güncellemesi yayınlamamıştır; yalnızca ön sürüm 2.4.9-alpha3+ için bir yamanın mevcut olduğunu belirtmiştir.

Sonuç

Web site sahipleri ve yöneticileri, mevcut tüm önlemleri uygulamalı ve mümkünse Magento’yu en son beta sürümüne yükseltmelidir. Gerekli güncellemeleri yaparak ve potansiyel tehditlere karşı dikkatli olarak, müşteri verilerini koruma altına almalısınız.

Veira Group, Hindistan’da Smart TV üretimini artırmak ve 1.000 kişiyi işe almak için 200 crore rupi aşıladı
PC için Sker Ritual Sistem Gereksinimleri Açıklandı
Z kuşağının ihtiyaçlarını karşılamak için liderlik
Apple’a takılan bir iPhone için hangi çözüm?
Shenmue Creator, Apple Arcade İçin Air Twister’ı Duyurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Microsoft Hesabı Kapatılınca WireGuard VPN Güncellemeleri Tehlikede
Sonraki Makale Livewire 3 Uygulamalarını Deploynix Üzerinde Yayınlama: Bilmeniz Gerekenler

Sanal Medya

Son Eklenenler

Yöneticiler, belirsiz yapay zeka için istihdamı küçültüyor
Donanım
Arc Raiders’ın Karanlık Yüzü: Unutulmaz Bir Deneyim Sizi Bekliyor
Oyun
Robotaksi Savaşı: Uber, Wayve ve Waymo Londra’da Karşılaşıyor
Genel
WWDC 2026’da Neler Olacak ve Nasıl İzlenir?
Liste
Acil: VerdantBamboo, Linux Cihazlarında BSD Tabanlı BRICKSTORM’u Yayınladı
Siber Güvenlik
Afroman Döndü: Bitcoin’le Özgürlük Mücadelesi Veriyor!
Genel