Kassan kapas via en enda pixel – varning för osynliga attacker

Enligt en ny rapport från säkerhetsföretaget Sansec har 99 butiker som använder e-handelsplattformen Magento infekterats av skadlig kod. Intrånget har sannolikt skett via sårbarheten "PolyShell", som möjliggör obehörig kodkörning. Väl inne i systemet harangriparna

Sammanhang: ...Falsk kassa läggs över den riktiga Den skadliga koden injiceras som ett 1x1-pixel stort SVG-element (Scalable Vector Graphics) i e-handelns HTML-kod. När en kund klickar på knappen för att gå till kassan, fångar skriptet upp klicket och visar istället en falsk kassavy i helskärm. ...

Omnämnda platser: Magento, Sansecs. Omnämnda personer: Vector Graphics.