Peretas Memanfaatkan PrestaShop Zero-Day untuk Mencuri Data Pembayaran dari Toko Online

hacking shopping website

Pelaku jahat mengeksploitasi celah keamanan yang sebelumnya tidak diketahui di platform e-commerce PrestaShop open source untuk menyuntikkan kode skimmer berbahaya yang dirancang untuk menggesek informasi sensitif.

“Penyerang telah menemukan cara untuk menggunakan kerentanan keamanan untuk melakukan eksekusi kode arbitrer di server yang menjalankan situs web PrestaShop,” perusahaan tersebut mencatat dalam sebuah nasihat yang diterbitkan pada 22 Juli.

PrestaShop dipasarkan sebagai solusi e-commerce open-source terkemuka di Eropa dan Amerika Latin, digunakan oleh hampir 300.000 pedagang online di seluruh dunia.

Keamanan cyber

Tujuan dari infeksi adalah untuk memperkenalkan kode berbahaya yang mampu mencuri informasi pembayaran yang dimasukkan oleh pelanggan di halaman checkout. Toko yang menggunakan versi lama dari perangkat lunak atau modul pihak ketiga yang rentan tampaknya menjadi target utama.

Pengelola PrestaShop juga mengatakan menemukan cacat zero-day dalam layanannya yang dikatakan telah diatasi dalam versi 1.7.8.7, meskipun mereka memperingatkan bahwa “kami tidak dapat memastikan bahwa itu satu-satunya cara bagi mereka untuk melakukan serangan.”

“Perbaikan keamanan ini memperkuat penyimpanan cache MySQL Smarty terhadap serangan injeksi kode,” kata PrestaShop. “Fitur lama ini dipertahankan untuk alasan kompatibilitas mundur dan akan dihapus dari versi PrestaShop mendatang.”

Masalah yang dimaksud adalah kerentanan injeksi SQL yang memengaruhi versi 1.6.0.10 atau lebih tinggi, dan sedang dilacak sebagai CVE-2022-36408.

Keamanan cyber

Eksploitasi cacat yang berhasil dapat memungkinkan penyerang untuk mengirimkan permintaan yang dibuat khusus yang memberikan kemampuan untuk mengeksekusi instruksi sewenang-wenang, dalam hal ini, menyuntikkan formulir pembayaran palsu di halaman checkout untuk mengumpulkan informasi kartu kredit.

Related Post :   15 Fakta Menarik Mengenai Android

Pengembangan mengikuti gelombang serangan Magecart yang menargetkan platform pemesanan restoran MenuDrive, Harbortouch, dan InTouchPOS, yang mengarah ke kompromi setidaknya 311 restoran.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.