Magento vulnerabilidad 0 day que permite robar tarjetas de crédito

Se dio a conocer que se están explotando vulnerabilidades aún desconocidas en sitios web de comercio electrónico que utilizan Magento, la plataforma de comercio electrónico de eBay.

Los investigadores de seguridad de Sucuri todavía están investigando el vector de ataque, pero se cree que están inyectando código malicioso en el archivo core de Magento o algún módulo o extensión ampliamente utilizada para robar datos de tarjetas de pago.

En abril, un crítico Defecto de ejecución de código remoto en Magento comprometía totalmente cualquier tienda online con Magento y así acceder a la tarjeta de crédito y otros datos financieros e información personal relacionada con los clientes.

Peter Gramantik ha encontrado un script de ataque que filtra el contenido de cada petición POST e identifica datos de tarjeta de crédito antes de guardarlo en un formato cifrado que sólo el atacante puede descifrar.
Por otra parte, para evadir la detección, la herramienta de ataque incluye una función de purga elimina cualquier rastro del ataque.
Lo triste es que no sabrás hasta que sea demasiado tarde, Gramantik escribió en un blog, “en el peor de los casos no será evidente hasta que aparecen en tus Estados de cuenta bancarios.”

Los atacantes almacenan la información de facturación en un archivo de imagen falso.
Coincidentemente, si alguien intenta cargar este archivo de “imagen” a través del navegador web, se vería la imagen rota y nada más.
Sin embargo, el atacante puede descargar el archivo de “imagen” completo y descifrar los datos robados usando clave privada y así capturar toda la información de facturación procesada por el sitio web de comercio electrónico Magento.

Mas de 1 millón de sitios webs de e-commerce utilizan Magento. Magento se ha convertido en un objetivo valioso para los atacantes.

Fuente http://thehackernews.com/2015/06/magento-hacking.html