image

Webwinkel NBA-team Atlanta Hawks getroffen door formjacking

woensdag 24 april 2019, 15:32 door Redactie, 5 reacties

De webwinkel van NBA-team Atlanta Hawks is onlangs getroffen door formjacking waardoor criminelen de persoons- en creditcardgegevens van klanten konden stelen. Dat meldt de Nederlandse beveiligingsonderzoeker Willem de Groot in een blogposting. Hij ontdekte de code op 20 april.

De aanvallers plaatsten kwaadaardige code op de betaalpagina van de webwinkel, die het op webshopplatform Magento draait. Hoe de aanvallers toegang wisten te krijgen is onbekend. In een verklaring laten de Atlanta Hawks weten dat de kwaadaardige code is verwijderd, hoewel De Groot daar zijn twijfels over heeft. De webwinkel van het NBA-team zou miljoenen bezoekers per jaar krijgen.

In februari maakte Symantec nog bekend dat vorig jaar duizenden webshops per maand het slachtoffer van formjacking werden. Om de kwaadaardige code op de betaalpagina van de webwinkel te krijgen maken criminelen onder andere gebruik van third-party code die op een webwinkel draait. In andere gevallen wordt de webwinkel direct gehackt, waarna de kwaadaardige code wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware Magento.

Reacties (5)
24-04-2019, 18:22 door Anoniem
Heet XSS tegenwoordig formjacking?
24-04-2019, 18:40 door Anoniem
Dat de website nog issues heeft en ook nog bewijzen van spam hacks draagt,
moge blijken uit de resultaten van een huidige scan met Redleg's file-viewer:
https://aw-snap.info/file-viewer/?protocol=secure&ref_sel=GSP2&ua_sel=ff&chk-cache=&fs=1&tgt=aHx3a3NzaF1wLl5dbQ%3D%3D~enc

Dit blijkt ook uit de resultaten van een MageReport scan:
https://www.magereport.com/scan/?s=https://hawksshop.com/,
waar de site ook nog een hoog risico alert meekrijgt.

Verder vinden we 1 rood op 10 Netcraft Tool scan resultaat hier:
https://toolbar.netcraft.com/site_report?url=https%3A%2F%2Fhawksshop.com%2F

Hoe vele keren is er hier in dit kader al gewezen op de inherente zwakheden van websites,
die gebruik maken van op PHP gebaseerd CMS?

En keer op keer worden door de compromitteringsfeiten, deze zwakheden bewezen.
Na alle waarschuwingen o.a.van Krakatau em ondergetekende e.a.. hier,
gaat het toch steeds maar door en rijgen zich de website configuratie fouten als kettingen aaneen.

luntrus
25-04-2019, 08:30 door Anoniem
Door Anoniem: Heet XSS tegenwoordig formjacking?

Hoe kom je erbij dat het XSS is? Javascript in de broncode hoeft niet altijd XSS te betekenen.
25-04-2019, 08:47 door Anoniem
Door Anoniem: Heet XSS tegenwoordig formjacking?
De site is gehacked, kwaadaardige code toegevoegd waardoor gegevens "afgetapt" werden.
Dit is geen XSS.
25-04-2019, 13:32 door Anoniem
Door Anoniem: Heet XSS tegenwoordig formjacking?
N00B!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.