Головна » Економіка » Клієнти українських онлайн-магазинів, що використовують LiqPay, можуть не турбуватися про безпеку

Клієнти українських онлайн-магазинів, що використовують LiqPay, можуть не турбуватися про безпеку

20.10.2016 в 06:35 переглядів: 171 коментарів: 0 Економіка
 Клієнти українських онлайн-магазинів, що використовують платіжний шлюз LiqPay, можуть не турбуватися про безпеку даних платіжних карт. За даними разраюотчиков, що користуються LiqPay мерчанты не схильні до вразливості, виявленої в платформі Magento голландським розробником Віллемом Де Гроота.

Як зазначили розробники LiqPay, створеного командою "Центру електронного бізнесу" Приватбанку, згідно з даними, опублікованими головою безпеки голландського есоммегсе-сайту byte.nl CMS Magento або інші подібні системи мала уразливість, яка дозволила модифікувати вихідний код сторінки і підключити туди вірусний скрипт. На відміну Magento, LiqPay немає ніяких CMS, система завантажує статичні файли відразу з Amazon S3. HTTPS-шифрування в LiqPay дозволяє уникнути загрози перехоплення шахраями не зашифрованого трафіку, а жорсткий контроль за відсутністю XSS уразливостей апріорі не дозволяє впровадити на час сесії вірусний скрипт на сторінку користувача.

Як відзначають розробники платформи LiqPay навіть якщо припустити, що все таки шахраям теоретично вдасться обійти одну з цих захистів, все одно у них не вийде впровадити і виконати свій скрипт на сторінці системи, так LiqPay використовує на сервері спеціальні header, які забороняють завантажувати, виконувати скрипти і передавати дані на будь-які домени, які не вказані в "білому" списку.

Як повідомив AIN, співзасновник і голова безпеки голландського есоммегсе-сайту byte.nl Віллем Де Гроот з 2015 року почав виявляти сайти, програмні закладки яких на сервері магазинів перехоплюють дані платіжних карт в момент їх введення в текстове поле в браузері. Шкідливим кодом були заражені 5925 онлайн-магазинів по всьому світу, з яких 67 онлайн-магазинів в доменній зоні UA. За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в Росії. Потім викрадені дані продавалися в даркнете по $30 за мапу.
Фотографії по темі
Читайте також:
Комментарії 0
avatar
Copyright © 2016 INFOPORTAL