Öryggisrannsakandi Willem de Groot að vegna hakka innviða, gátu árásarmennirnir sett illgjarn innskot inn í kóða vefgreiningarkerfisins og opinn vettvangur til að búa til gagnvirk vefeyðublöð . Skipting á JavaScript kóða leiddi til málamiðlunar 4684 vefsvæða sem notuðu þessi kerfi á síðum sínum ( —Picreel og - Alpakkaform).
Framkvæmt safnað upplýsingum um útfyllingu allra vefeyðublaða á síðum og gæti meðal annars leitt til hlerunar á innslætti greiðsluupplýsinga og auðkenningarfæribreyta. Hleraðar upplýsingar voru sendar á netþjóninn font-assets.com í skjóli myndbeiðni. Það eru engar upplýsingar ennþá um hvernig nákvæmlega Picreel innviði og CDN net til að afhenda Alpaca Forms handritið var í hættu. Það er aðeins vitað að við árás á Alpaca Forms var skipt út forskriftum sem sendar voru í gegnum Cloud CMS efnisafhendingarnetið. var dulbúið sem gagnamagn í handrit (þú getur séð afrit kóðans ).
Meðal notenda verkefna sem eru í hættu eru mörg stór fyrirtæki, þar á meðal Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit og Virgin Mobile. Að teknu tilliti til þess að þetta er ekki fyrsta árásin af þessu tagi (sjá. með því að skipta út StatCounter teljara), er stjórnendum vefsvæðisins bent á að vera mjög varkár þegar þeir setja JavaScript kóða þriðja aðila, sérstaklega á síðum sem tengjast greiðslum og auðkenningu.
Heimild: opennet.ru