მიწოდების ჯაჭვის ორმა ბოლო შეტევამ დაუშვა ჰაკერები შეაგროვოს გადახდის ინფორმაცია და მომხმარებლის პაროლები 4600-ზე მეტი ვებსაიტზე.
ZDNet-ის ცნობით, მიწოდების ჯაჭვის თავდასხმები შენიშნეს Twitter-ის მომხმარებელი და Sanguine Security-ის სასამართლო ანალიტიკოსი ვილემ დე გროტი და კვლავ განიხილებოდა 12 მაისს, კვირას.
რეკომენდებული ვიდეოები
თავდასხმები მოიცავდა ანალიტიკური სერვისის დარღვევას, რომელიც ცნობილია როგორც Picreel და ღია კოდის პროექტის სახელწოდებით Alpaca Forms. არსებითად, თავდასხმაზე პასუხისმგებელმა ჰაკერებმა შეცვალეს თითოეული კომპანიის JavaScript ფაილები, რათა „4600-ზე მეტ ვებსაიტზე ჩაეყენებინათ მავნე კოდი“. მას შემდეგ, რაც ჩანერგილი, მავნე კოდის შემდეგ შეაგროვა ვებსაიტის მომხმარებლების მიერ მიწოდებული ინფორმაცია (გადახდის ინფორმაცია, შესვლა და საკონტაქტო ფორმის მონაცემები) და შემდეგ შეგროვებული ინფორმაცია გადასცა სერვერს პანამაში.
დაკავშირებული
- ჰაკერებმა მოიპარეს პაროლები 140 000 გადახდის ტერმინალიდან მავნე პროგრამის გამოყენებით
როგორ შეძლო მავნე კოდმა ასე სწრაფად მიაღწიოს ათასობით ვებსაიტს, ეს აიხსნება იმ კომპანიების სახეებით, რომლებსაც ისინი თავს დაესხნენ პირველ რიგში. მაგალითად, როგორც ZDNet აღნიშნავს, Picreel-ის მთავარი სერვისი არის ის, რომ ის საშუალებას აძლევს „საიტის მფლობელებს ჩაწერონ რას აკეთებენ მომხმარებლები და როგორ ურთიერთობენ ისინი ვებსაიტთან ქცევის გასაანალიზებლად. შაბლონები და გაზარდეთ საუბრის სიხშირე. ” და ამ სერვისის უზრუნველსაყოფად, Picreel-ის კლიენტებმა (წაიკითხეთ: ვებსაიტების მფლობელებმა) უნდა ჩასვათ JavaScript-ის ცოტაოდენი კოდი საკუთარში. ვებგვერდები. მავნე კოდი გავრცელდა JavaScript კოდის ამ ნაწილის შეცვლით.
Alpaca Forms ძირითადად არის ღია კოდის პროექტი, რომელიც გამოიყენება ვებ ფორმების შესაქმნელად. პროექტი შეიქმნა Cloud CMS-ის მიერ. ჰაკერებმა შეძლეს თავიანთი მავნე კოდის გავრცელება Alpaca Forms-ის საშუალებით კონტენტის მიწოდების სერვისის ქსელის (CDN) დარღვევით, რომელსაც იყენებს Alpaca Forms და მართავს Cloud CMS. ამ CDN-ის დარღვევის შემდეგ, ჰაკერებმა შეძლეს შეცვალონ Alpaca Form სკრიპტი მავნე კოდის გასავრცელებლად. ZDNet-ისთვის გაგზავნილ განცხადებაში Cloud CMS-ის მთავარმა ტექნიკურმა დირექტორმა მაიკლ უზკიანომ თქვა, რომ მხოლოდ ერთი Alpaca Form JavaScript ფაილი შეიცვალა. გარდა ამისა, ZDNet ასევე იტყობინება, რომ დაზარალებული CDN წაიშალა Cloud CMS-ით. კონტენტის მენეჯმენტის სისტემის კომპანიამ ასევე განაცხადა შემდეგი: „არ ყოფილა უსაფრთხოების დარღვევა ან უსაფრთხოების პრობლემა Cloud CMS-თან, მის კლიენტებთან ან მის პროდუქტებთან“.
თუმცა, როგორც ZDNet აღნიშნავს, ეს დასკვნა, როგორც ჩანს, არ არის გამყარებული რაიმე მტკიცებულებით. ასევე, კოდი ნაპოვნი Alpaca Forms შეტევაში შენიშნა 3435 საიტზე. და გავრცელებული ინფორმაციით, Picreel-ის თავდასხმაში ნაპოვნი მავნე კოდი დაფიქსირდა 1249 ვებსაიტზე ჯერჯერობით.
ამჟამად უცნობია ვინ არიან ჰაკერები. თუმცა იყო იტყობინება დე გროტი Twitter-ის საშუალებით ორშაბათს, 13 მაისს, რომ მავნე კოდი საბოლოოდ წაიშალა Picreel-ისა და Cloud CMS-ის მიერ.
რედაქტორების რეკომენდაციები
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.