يسرنا أن نقدم لكم في ” بوابة اشراق” في هذه الصفحة موضوع ” اكتشاف ثغرة في إضافة ووردبرس “ووكمورس” تتيح سرقة بيانات البطاقات الإئتمانية ”
علما بأن المقال ربما تم اقتباسه والتعديل عليه من قبل فريق التحرير في بوابة إشراق العالم تحت مظلة المشاع الإبداعي لإفادة المتلقي وقد حرصنا أن يظهر لكم كافة المعلومات المطلوبة,ونترككم مع تفاصيل الموضوع . .
تم اكتشاف ثغرة إضافة ووردبرس من قبل باحثين في شركة Malwarebytes حيث تم استغلالها في الوصول لبيانات البطاقات الإئتمانية للمستخدمين
على غرار الأسلوب المتبع في سرقة بيانات البطاقات الائتمانية للمستخدمين والتي تتم عبر استغلال ماكينات الصراف الآلي ATM وماكينات الدفع في المجال التجارية بوضع قارئ بطاقات مزيف فوق القارئ الأصلي وإرفاق كاميرا صغيرة لتسجيل رمز التعريف PIN، كشفت شركة Malwarebytes عن أسلوب قرصنة جديد لسرقة هذه البيانات يتم افتراضياً عبر حقن أكواد في صور الوصف في مواقع المتاجر المخترقة.
فوفقاً للشركة فإن القراصنة يقومون بحقن رمز برمجي Magecart JavaScrip في صيغة EXIF لبيانات الوصف (صيغة الملف الصوري المتبادل) التي تعد المعيار المستخدم لصور الكاميرات الرقمية؛ حيث يتم لاحقاً تحميل تلك الملفات من قبل المتاجر المستهدفة في عملية اعتبرتها Malwarebytes الأولى من نوعها في سرقة بيانات البطاقات الائتمانية.
وفي توضيح لآلية القرصنة الجديدة قال باحثو الشركة أنه في الأونة الأخيرة لوحظ لجوء القراصنة إلى حقن البرمجيات الخبيثة في أيقونات المفضلة ( رمز الرابط أو الموقع) التي تحتل الزاوية العلوية من المتصفح؛ مما أثار الشكوك حول اتباع اسلوب مماثل في هذه العملية الأخيرة إلا أن الأمر كان مختلفاً تماماً.
حيث وجد الباحثون أن الرمز البرمجي الخبيث تم حقنه في إضافة ووكمورس ” WooCommerce ” البرمانج المساعد المستخدم في إدارة منظومة التجارة والدفع الإلكتروني على نظام إدارة المحتوى الإلكتروني ووردبرس ” WordPress ” ذائع الصيت والانتشار ووجهة أساسية للهجمات الالكترونية تبعاً لذلك.
ويكمن دور البرمجية الخبيثة بعد تحميلها بعمل مسح يتيح الحصول على بيانات الدفع والتي تشمل الاسم والعنوان وتقاصيل البطاقات الإئتمانية.
ليكون اكتشاف الشركة الأمينية هذا يمثابة تذكير على أن القرصنة لا تقتصر على فضاء معين ويمكن لبرمجياتها أن تستغل أصغر الثغرات وتصل أي مكان، لذا يجب أخذ الاختياطات اللازمة على الدوام.
المصدر
Engadget
نشكركم على قراءة الموضوع المعنون بــ “اكتشاف ثغرة في إضافة ووردبرس “ووكمورس” تتيح سرقة بيانات البطاقات الإئتمانية” ونرجو أن نكون نقلنا ما يفيدك ويحوز على رضائك , تابعونا للحصول على المزيد من المعلومات المتنوعة في كافة المجالات .وننوه أن المصدر الأساسي هو المعني بصحة المنشور من عدمه.
إذا كان لك اقتراحات أو ملاحظات بشأن المنشور راسلنا من
هنا
xnxx,
xvideos,
porn,
porn,
xnxx,
Phim sex,
mp3 download,
sex 4K,
Straka Pga,
gay teen porn,
Hentai haven,
free Hentai,