hirdetés

Óriási hackertámadás folyamatban

Ragnar Volarus

A British Airwayst és a Ticketmastert kirabló internetes bűnözői csoport sajnos nem oszlott fel, ma is aktívan működnek. A Magecart nevet viselő csapat pedig most olyan oldalakra utazik, ahol nem vigyáznak kellőképpen az ügyfelek kártyaadataira. 

Legnagyobb szomorúságunkra túl jól végzik a dolgukat és valahol 17 ezer feltört domainnél tartanak. Ez a cseppet sem vidám szám a RiskIQ nevű védelmi cég jelentéséből származik. De nem ez a legrosszabb hír, a cég tett egy súlyosabb megállapítást is.

Úgy gondolják, hogy a Magecart képes végigszkennelni az Amazon felhőszolgáltatásán tárolt céges adatokat. Helyes beállítások mellett a “bucket” (vödör) nevű adattárolókhoz csak a megfelelő hozzáférési adatok birtokában lehet csatlakozni. Viszont ha nem megfelelően vannak beállítva az engedélyszintek, akkor akár a teljes céges adatbázis elérhető lehet jelszó nélkül. Ezzel pedig máris indulhat a kalózkodás, a Magecart például abban sikeres, hogy a weboldal kódjához hozzáírnak egy kártyalopós kártevőt.

És miért vannak rosszul beállítva az engedélyszintek és hozzáférések. Ehhez elég egy nem megfelelően képzett, vagy csak szimplán lusta fejlesztő. A mostani támadás arra mutat rá, hogy sok, rosszul lefejlesztett, biztonságtalan szolgáltatás között élünk. A kár pedig nem csak a feltört oldalakon, hanem a fizetési szolgáltatókon, kártyatársaságokon, bankokon is lecsapódik.

A Magecart egyelőre nem célzott támadásokat hajtott végre, az volt most a feladat, hogy minél több oldalt módosítsanak - olyat is, ami nem végez kártyafeldolgozást -, és csak várták, hogy honnan ömlik az adat. A RiskIQ szerint a támadások jelenleg is nagy erőkkel zajlanak, és a kártevő már a világ kétezer legnagyobb oldalának a listáján is megtalálható siteokat is megfertőzött. 

https://tech.blogstar.hu/./pages/tech/contents/blog/75860/pics/lead_800x600.jpg
 
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?