Авторизация  
///AMG

Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт

В теме 1 сообщение

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась весьма полезным инструментом для злоумышленников.

Интеграция PayPal Payflow Pro с магазинами Magento позволяет их владельцам включить платежную опцию, благодаря которой можно принимать средства на учетную запись PayPal. По сути, таким образом на сайт можно встроить специальную платежную форму, и посетителям не понадобится покидать магазин и переходить на сайт PayPal для совершения оплаты.

Как оказалось, интеграция PayPal Payflow Pro в Magento версиях 2.1.x и 2.2.x позволяет злоумышленникам использовать уязвимые магазины для проверки банковских карт на подлинность и работоспособность. Злоумышленники массово приобретают информацию о чужих банковских картах в даркнете, однако не пытаются сразу использовать их для оплаты каких-либо покупок. Вместо этого хакеры инициируют транзакции размером $0 и смотрят, не приведет ли данная операция к каким-либо ошибкам, что позволяет косвенно подтвердить, действительны ли купленные на черном рынке детали карты.

По данным разработчиков, проблема распространяется на любые установки Magento, как на собственные хостинги клиентов, так и на коммерческие облачные решения Magento. Также сообщается, что Magento 2.3.x тоже может быть уязвима перед такими атаками, однако пока эксперты не наблюдали злоупотребления PayPal Payflow Pro на этой версии платформы.

Администраторам ресурсов под управлением Magento настоятельно рекомендуется включить WAF или задействовать другие защитные системы, предотвращающие подобный брутфорс и активность ботов. Дело в том, что PayPal вполне может заблокировать аккаунт владельца сайта, обнаружив столь подозрительную автоматическую активность.

https://support.magento.com/hc/en-us/articles/360025515991-PayPal-Payflow-Pro-active-carding-activity

 

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация