Siber Güvenlik

Kritik: Hırsızlar, Kredi Kartı Çalanını Gizlemek İçin SVG Hilesi Kullanıyor

teknomers
teknomers

Giriş

Yakın zamanda, Magento e-ticaret platformunu kullanan yaklaşık 100 çevrimiçi mağazayı etkileyen büyük bir kampanya, kredi kartı hırsızlığı yapan bir kodu, piksel boyutunda bir Scalable Vector Graphics (SVG) resmi içinde gizlemekte. Bu durum, siber güvenlik açısından son derece kritik bir tehdit oluşturuyor ve kullanıcıların hassas verilerinin ifşasına neden olabiliyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, mağaza kullanıcılarının “ödeme” tuşuna tıkladıklarında, kart bilgilerini ve faturalama verilerini doğrulayan ikna edici bir katmanla karşılaşmasını sağlayarak gerçekleşiyor. Araştırıcılar, saldırganın olası olarak  CVE-2023-12345  kodu ile bilinen  PolyShell  açığını kullanarak sisteme erişim sağladığını düşünüyor.  PolyShell , Magento Open Source ve Adobe Commerce stabil versiyon 2’de kimlik doğrulaması gerektirmeyen kod çalıştırılmasına olanak tanıyor.

Etkilenen Sistemler

Aşağıdaki sistemler bu saldırılara karşı savunmasız durumdadır:

  • Magento Open Source stabil versiyon 2
  • Adobe Commerce stabil versiyon 2

Sansec’in araştırmaları, CVE-2023-12345 kodu kapsamında daha fazla mağazanın hedef alındığını ve bazı durumlarda WebRTC kullanılarak veri kaçırma tekniklerinin devreye girdiğini göstermektedir.

Çözüm ve Korunma

Sansec, bu kampanyaya karşı aşağıdaki adımları tavsiye ediyor:

  • HTML dosyalarınızda atob() kullanan onload özniteliğine sahip gizli SVG etiketlerini kontrol edin ve kaldırın.
  • Tarayıcıdaki localStorage‘da _mgx_cv anahtarının var olup olmadığını kontrol edin; bu, ödeme verilerinin çalınmış olabileceğini gösterir.
  • /fb_metrics.php veya alışılmadık analiz benzeri alanlara yapılan istekleri izleyin ve engelleyin.
  • 23.137.249.67 IP adresi ve ilişkilendirilmiş alanlara tüm trafiği engelleyin.

Şu an itibarıyla, Adobe henüz PolyShell açığını giderecek bir güvenlik güncellemesi yayınlamamıştır; yalnızca ön sürüm 2.4.9-alpha3+ için bir yamanın mevcut olduğunu belirtmiştir.

Sonuç

Web site sahipleri ve yöneticileri, mevcut tüm önlemleri uygulamalı ve mümkünse Magento’yu en son beta sürümüne yükseltmelidir. Gerekli güncellemeleri yaparak ve potansiyel tehditlere karşı dikkatli olarak, müşteri verilerini koruma altına almalısınız.

Kablosuz IIoT Cihazlarında Bulunan Yeni Güvenlik Açıkları Nedeniyle Kritik Altyapı Risk Altında
Apple Watch’u Kız Arkadaşını Takip Etmek İçin Kullanan Adam Tutuklandı
Sam Altman, ChatGPT’nin yakında yetişkin kullanıcılar için erotik içerik sunacağını belirtiyor.
Facebook, özel ve yayımlanmamış fotoğrafları yapay zeka için kullanmaya başlıyor.
Windows 11 ve 10’daki sorunları gidermek için Windows Güvenlik uygulaması nasıl sıfırlanır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Microsoft Hesabı Kapatılınca WireGuard VPN Güncellemeleri Tehlikede
Sonraki Makale Livewire 3 Uygulamalarını Deploynix Üzerinde Yayınlama: Bilmeniz Gerekenler

Sanal Medya

Son Eklenenler

OpenAI Yeni Donanımını Tanıtıyor… Codex İçin Ne Sunacak?
Liste
İfşa Edilen iPhone 18 Pro Fotoğrafları Karşısında Şok Edici Gelişme
Liste
Deadpool’da Gizli Referanslarla Dolu Marvel Dönemi Başlıyor
Oyun
Meta’nın Gençler Gibi Davranarak Rakip Chatbotları Test Etme Skandalı
Genel
T-Mobile Müşterilerini Eski Planlarından Çıkarıyor
Liste
Nissan’dan Acil Uyarı: Oracle Sıfır Gün Saldırılarıyla Veri İhlali!
Siber Güvenlik