Güvenlik araştırmacısı Willem de Groot Saldırganların altyapıyı hacklemeleri sonucunda web analiz sisteminin koduna kötü amaçlı bir eklenti yerleştirebildikleri ve etkileşimli web formları oluşturmak için açık bir platform . JavaScript kodunun değiştirilmesi, sayfalarında bu sistemleri kullanan 4684 sitenin güvenliğinin ihlal edilmesine yol açtı ( —Picreel ve - Alpaka Formları).
Uygulandı sitelerdeki tüm web formlarının doldurulmasıyla ilgili bilgi toplanmıştır ve diğer şeylerin yanı sıra, ödeme bilgilerinin ve kimlik doğrulama parametrelerinin girilmesinin ele geçirilmesine yol açabilir. Ele geçirilen bilgiler, bir resim isteği kisvesi altında font-assets.com sunucusuna gönderildi. Alpaca Forms betiğini dağıtmak için Picreel altyapısının ve CDN ağının tam olarak nasıl ele geçirildiğine dair henüz bir bilgi yok. Yalnızca Alpaca Forms'a yapılan saldırı sırasında Bulut CMS içerik dağıtım ağı üzerinden gönderilen komut dosyalarının değiştirildiği biliniyor. bir veri dizisi olarak kamufle edildi komut dosyası (kodun metnini görebilirsiniz ).
Güvenliği ihlal edilen projelerin kullanıcıları arasında Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit ve Virgin Mobile gibi birçok büyük şirket yer alıyor. Bunun bu türden ilk saldırı olmadığı gerçeğini dikkate alarak (bkz. StatCounter sayacının değiştirilmesiyle), site yöneticilerinin üçüncü taraf JavaScript kodunu özellikle ödemeler ve kimlik doğrulamayla ilgili sayfalara yerleştirirken çok dikkatli olmaları önerilir.
Kaynak: opennet.ru