Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
29-03-2019, 06:00
Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска

  • Подписка на «Хакер»

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась весьма полезным инструментом для злоумышленников.


Интеграция PayPal Payflow Pro с магазинами Magento позволяет их владельцам включить платежную опцию, благодаря которой можно принимать средства на учетную запись PayPal. По сути, таким образом на сайт можно встроить специальную платежную форму, и посетителям не понадобится покидать магазин и переходить на сайт PayPal для совершения оплаты.


Как оказалось, интеграция PayPal Payflow Pro в Magento версиях 2.1.x и 2.2.x позволяет злоумышленникам использовать уязвимые магазины для проверки банковских карт на подлинность и работоспособность. Злоумышленники массово приобретают информацию о чужих банковских картах в даркнете, однако не пытаются сразу использовать их для оплаты каких-либо покупок. Вместо этого хакеры инициируют транзакции размером $0 и смотрят, не приведет ли данная операция к каким-либо ошибкам, что позволяет косвенно подтвердить, действительны ли купленные на черном рынке детали карты.


По данным разработчиков, проблема распространяется на любые установки Magento, как на собственные хостинги клиентов, так и на коммерческие облачные решения Magento. Также сообщается, что Magento 2.3.x тоже может быть уязвима перед такими атаками, однако пока эксперты не наблюдали злоупотребления PayPal Payflow Pro на этой версии платформы.


Администраторам ресурсов под управлением Magento настоятельно рекомендуется включить WAF или задействовать другие защитные системы, предотвращающие подобный брутфорс и активность ботов. Дело в том, что PayPal вполне может заблокировать аккаунт владельца сайта, обнаружив столь подозрительную автоматическую активность.


Источник новостиgoogle.com



Теги: CSS, PayPal Magento Payflow позволяет банковских

Просмотров: 744
Комментариев: 0:   29-03-2019, 06:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: