От автора: разработчик из Нидерландов в ходе проведенного исследования выявил, что системы около 6 тыс. коммерческих ресурсов обладают серьезными уязвимостями. С их помощью злоумышленники могут довольно легко похитить данные пользователей.
Эксперт по кибербезопасности из Нидерландов Виллем де Гроот в ходе проведенного исследования обнаружил, что более 6 тыс. коммерческих ресурсов обладают серьезными прорехами в системе безопасности. Уязвимости образовались из-за использования интернет-магазинами устаревшего ПО.
Исследователь отметил, что через эти дыры злоумышленники могут довольно легко выкрасть ценную пользовательскую информацию. В том числе и номера платежных карт клиентов. Интересно, что в этот список входят и 40 российских интернет-магазинов.
Хакеры знают о существующих «дырах», и через них внедряют в систему ресурсов вредоносный программный код. Чаще всего он написан на JavaScript. Подобные модули перехватывают вводимую пользователями информацию и пересылают ее на серверы, большая часть которых находится в России.
Виллем де Гроот опубликовал данные своих исследований на GitHub. Многие из владельцев магазинов обнаружили в размещенном списке доменные адреса своих ресурсов. Некоторые из них успели «залатать» описанные в материале дыры. После чего начали требовать от разработчика, чтобы он вычеркнул из списка их сайты.
Второй раз Виллем разместил результаты исследований уже на другом ресурсе – GitLab. Через некоторое время пост автора был удален. Но исследователю удалось доказать администрации сайта, что его материал не содержим список уязвимостей, а только перечень магазинов с вредоносным ПО. После чего публикация была восстановлена.
Источник: //hi-tech.mail.ru/
Редакция: Команда webformyself.
