Secondo quanto riferito dalla Securi Infosec, rinomata azienda attiva nel settore della sicurezza informatica, una vulnerabilità della piattaforma e-commerce Magento espone i sui numerosi utilizzatori a rischi legati al furto di dati sensibili; più precisamente, ai dati legati ai pagamenti on line.
In questa occasione gli hackers hanno dimostrato una approfondita conoscenza del funzionamento della piattaforma ed hanno sfruttato una vulnerabilità del core di Magento.
La larga diffusione della piattaforma di e-commerce ha contribuito ad attrarre l’attenzione dei cyber criminali.
La tecnica utilizzata consiste nello sfruttare un modulo o una estensione per iniettare codice malevolo all’interno dei file core di Magento. Codice che consente di intercettare le variabili POST contenenti i dati sensibili ovvero i dati relativi alle transazioni poste in essere.
Una struttura ben congeniata che rende difficile la sua identificazione e che in molti casi vien scoperta solo alla ricezione dell’estratto conto.
Secondo gli inquirenti, questa tipologia di attacco è riconducibile a specialisti nel furto di carte di credito.
I cyber criminali, molto attenti perché la truffa non venga scoperta, provvedono a crittografare i dati rubati in file jpeg per poi scaricarli senza destare sospetti e senza che eventuali algoritmi di controllo possano rilevare attività sospette.
Magento, oltre ad aver preso le dovute precauzioni contro questo tipo di frode informatica effettuando modifiche alla sua struttura interna, ha inoltre posto in essere una collaborazione con Braintree (azienda sussidiaria di Paypal). Questa collaborazione ha avuto come risultato una nuova estensione per i pagamenti online che utilizza la ben più sicura infrastruttura Paypal.
L’estensione è scaricabile qui.
E’ inoltre buona norma effetture controlli periodici su eventuali aggiornamenti della piattaforma Magento.
