僅有22行的JavaScript讓38萬英國航空客戶成為受害者

Editor發表於2018-09-13

根據RiskIQ的報告,英國航空公司遭遇的資料洩露事件暴露了大約38萬客戶的支付卡詳細資訊,這似乎是Magecart網路犯罪集團的傑作。在對黑客事件進行內部調查後,英國航空公司披露他們的移動應用程式及其網站受到影響,所有付款在8月21日至9月5日期間的付款客戶受到影響。


英國航空公司報告提到他們的其他服務,伺服器或資料庫都沒有受到影響,這導致安全研究團隊得出結論,支付服務是資料洩露的唯一罪魁禍本。


在深入研究英國航空公司網站內網路犯罪分子注入的程式碼之後,RiskIQ研究人員發現僅有22行JavaScript程式碼是英國航空公司受該黑客攻擊,導致38萬名客戶資料被盜的罪魁禍首。英國航空公司移動應用程式也受到改變的Modernizr JavaScript庫的影響,因為它呼叫了網站使用的相同指令碼資源,以允許客戶進行付款。


研究人員表示,這次攻擊再次向我們展示了黑客的高水平的規劃和對細節的關注,這次攻擊簡單有效。研究人員還發現,所有被盜資料都被髮送到位於羅馬尼亞的伺服器上的baways.com域,其IP地址為89.47.162.248,由立陶宛VPS(虛擬專用伺服器)提供商Time4VPS提供。


此外,為了使baways.com域更可信,騙子使用了由COMODO CA發行的付費SSL證照,而不是購買免費的LetsEncrypt版本。 最近英國航空公司的資料洩露事件表明,Magecart威脅行動者仍然是一個非常活躍的犯罪集團,據稱他們已經在2015年開始活動併成功攻擊了Ticketmaster和Inbenta等目標。


僅有22行的JavaScript讓38萬英國航空客戶成為受害者僅有22行的JavaScript讓38萬英國航空客戶成為受害者

僅有22行的JavaScript讓38萬英國航空客戶成為受害者


來源:cnBeta.COM




看雪閱讀推薦:


1、[原創]關於手遊王朝崛起除錯破解心得分享


2、[翻譯]加密聊天室:第二部分


3、[原創]移動樣本之初學脫殼


4、[原創]黑蘋果Hackintosh 10.13.5 High Sierra i7 8700k z370


5、[原創] 第九題 PWN-羞恥Player WriteUp



相關文章