Təhlükəsizlik tədqiqatçısı Willem de Groot infrastrukturun sındırılması nəticəsində təcavüzkarlar veb-analitika sisteminin koduna zərərli əlavə daxil edə biliblər. və interaktiv veb formaları yaratmaq üçün açıq platformadır . JavaScript kodunun dəyişdirilməsi öz səhifələrində bu sistemlərdən istifadə edən 4684 saytın kompromisinə gətirib çıxardı ( -Pikrel və - Alpaka formaları).
Həyata keçirilən saytlarda bütün veb formalarının doldurulması haqqında məlumat topladı və digər şeylər arasında ödəniş məlumatlarının və autentifikasiya parametrlərinin daxil edilməsinin tutulmasına səbəb ola bilər. Tutulan məlumat font-assets.com serverinə şəkil sorğusu adı altında göndərilib. Alpaca Forms skriptini çatdırmaq üçün Picreel infrastrukturunun və CDN şəbəkəsinin tam olaraq necə pozulduğu barədə hələ heç bir məlumat yoxdur. Yalnız məlumdur ki, Alpaca Forms-a hücum zamanı Cloud CMS məzmun çatdırılması şəbəkəsi vasitəsilə çatdırılan skriptlər dəyişdirilib. məlumat massivi kimi kamuflyaj edilmişdir skript (siz kodun transkriptini görə bilərsiniz ).
Təhlükəli layihələrin istifadəçiləri arasında Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit və Virgin Mobile kimi bir çox iri şirkətlər var. Bunun belə ilk hücum olmadığını nəzərə alaraq (bax. StatCounter sayğacının dəyişdirilməsi ilə), sayt administratorlarına üçüncü tərəf JavaScript kodunu, xüsusən ödənişlər və autentifikasiya ilə əlaqəli səhifələrdə yerləşdirərkən çox diqqətli olmaları tövsiyə olunur.
Mənbə: opennet.ru