سرقت اطلاعات یک شرکت هواپیمایی انگلیسی
به گزارش کارگروه حملات سایبری سایبربان؛ سرقت اطلاعات که بنظر میرسد مرتبط با گروه Magecart است، از طریق ایجاد فرمهای پرداخت ناامن انجام شده است. در حملات اطلاعات محرمانه کارتهای اعتباری به سرقت رفته و کاربران صفحات وب و برنامه موبایل تحت تاثیر قرار گرفتهاند. روش نفوذ این گروه تزریق کد از طریق وبگاه یا XSS است.
یک حمله XSS در دو مرحله انجام میشود: شناسایی یک صفحه وب با امنیت ضعیف و افزودن کد مخرب به منظور تغییر رفتار سایت به نفع مقاصد مهاجم.
در حملات گروه Magecart کد جاوااسکریپت زیر در سایت قربانی تزریق شده است:

در کد بالا بخش کنترلکننده رویداد mouseup touchend باعث میشود تا هنگام کلیک کاربر و رها کردن کلید موس یا لمس صفحه لمسی در دستگاهها، اطلاعات وارد شده در فرم paymentForm از طریق ajax و با متد POST به آدرس درج شده در بخش url ارسال شوند.
برای جلوگیری از این گونه حملات، چندین راهکار پیشنهاد شده است، از جمله محدود کردن دسترسی سایتهای داخلی و اعمال گذرواژه جامع برای آنها، عدم استفاده از یک گذرواژه در چند بخش و تغییر آنها هر ۶۰ روز یکبار و اعمال وصلههای ارائه شده برای جلوگیری از سوء استفاده از آسیبپذیریهای بالقوه.
همچنین برای جلوگیری از حملات XSS توصیههای زیر ارائه شده است:
• تعیین ورودی امن توسط کاربر از سوی توسعهدهنده
• محدود کردن تعداد کاراکترهای ورودی از سوی توسعهدهنده
• اعتبارسنجی دادههای ورودی بطوریکه مهاجم نتواند محتوای وارد شده را به کد HTML تبدیل کند
• آزمایش وبسایت برای بررسی عدم آسیبپذیری از طریق حملات XSS و تزریق SQL
• اسکن کدهای سایت بصورت مستمر برای یافتن هر گونه کد غیر مجاز و نا امن