المهاجمين يستغلون ثغرة في منصة eBay’s
Magento، وذلك من أجل سرقة معلومات فواتير شرائية خاصة بالمستخدمين، هذه
المعلومات تحتوي على البيانات الخاصة ببطاقات الدفع، جاء هذا على حد تعبير
الباحث الأمني Peter Gramantik.
ويعد Magento من أحد أشهر الأنظمة الخاصة
بإدارة المحتوى وذلك فيما يخص مواقع التجارة الإلكترونية، ويستخدم من قبل
العديد من الشركات العالمية.
وأشار Gramantik إلى أنه وحتى الآن عمليات
التحقيق في الهجوم جارية، إلا أنه من الممكن أن تكون الثغرة غير موجودة
بالنواة الخاصة بالسكربت.
بصرف النظر عن مكان الإصابة، فمن المؤسف
حقاً أن الثغرة لا زالت تستغل حتى الآن بطريقة كبيرة، وتسمح للمهاجم بحقن
كود خبيث للنواه الخاصة بـ Magento مما يترتب عليه إمكانية الإمساك بكل الـ
Requests من النوع POST.
وأشار Gramantik أن الحل المطروح حتى الآن
لهذه المشكلة هو امتثال الأشخاص الذين يقوموا بعمليات بيع وشراء عبر
الانترنت للـ PCI (Payment Card Industry)