Drošības pētnieks Vilems de Grūts ka infrastruktūras uzlaušanas rezultātā uzbrucēji varēja ievietot ļaunprātīgu ievietojumu tīmekļa analīzes sistēmas kodā un atvērta platforma interaktīvu tīmekļa veidlapu ģenerēšanai . JavaScript koda aizstāšana noveda pie 4684 vietņu kompromitēšanas, kas savās lapās izmantoja šīs sistēmas ( —Pikrēls un - Alpakas formas).
Īstenots apkopoja informāciju par visu tīmekļa veidlapu aizpildīšanu vietnēs un cita starpā var izraisīt maksājumu informācijas un autentifikācijas parametru ievades pārtveršanu. Pārtvertā informācija attēla pieprasījuma aizsegā tika nosūtīta uz font-assets.com serveri. Pagaidām nav informācijas par to, kā tieši tika apdraudēta Picreel infrastruktūra un CDN tīkls Alpaca Forms skripta piegādei. Ir zināms tikai tas, ka Alpaca Forms uzbrukuma laikā tika aizstāti skripti, kas tika piegādāti, izmantojot Cloud CMS satura piegādes tīklu. tika maskēts kā datu masīvs skripts (jūs varat redzēt koda atšifrējumu ).
Kompromitēto projektu lietotāju vidū ir daudzi lieli uzņēmumi, tostarp Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit un Virgin Mobile. Ņemot vērā to, ka šis nav pirmais šāda veida uzbrukums (sk. ar StatCounter skaitītāja aizstāšanu), vietnes administratoriem ieteicams būt ļoti uzmanīgiem, ievietojot trešās puses JavaScript kodu, īpaši lapās, kas saistītas ar maksājumiem un autentifikāciju.
Avots: opennet.ru