僅有22行的JavaScript讓38萬英國航空客戶成為受害者

根據RiskIQ的報告，英國航空公司遭遇的資料洩露事件暴露了大約38萬客戶的支付卡詳細資訊，這似乎是Magecart網路犯罪集團的傑作。在對黑客事件進行內部調查後，英國航空公司披露他們的移動應用程式及其網站受到影響，所有付款在8月21日至9月5日期間的付款客戶受到影響。

英國航空公司報告提到他們的其他服務，伺服器或資料庫都沒有受到影響，這導致安全研究團隊得出結論，支付服務是資料洩露的唯一罪魁禍本。

在深入研究英國航空公司網站內網路犯罪分子注入的程式碼之後，RiskIQ研究人員發現僅有22行JavaScript程式碼是英國航空公司受該黑客攻擊，導致38萬名客戶資料被盜的罪魁禍首。英國航空公司移動應用程式也受到改變的Modernizr JavaScript庫的影響，因為它呼叫了網站使用的相同指令碼資源，以允許客戶進行付款。

研究人員表示，這次攻擊再次向我們展示了黑客的高水平的規劃和對細節的關注，這次攻擊簡單有效。研究人員還發現，所有被盜資料都被髮送到位於羅馬尼亞的伺服器上的baways.com域，其IP地址為89.47.162.248，由立陶宛VPS（虛擬專用伺服器）提供商Time4VPS提供。

此外，為了使baways.com域更可信，騙子使用了由COMODO CA發行的付費SSL證照，而不是購買免費的LetsEncrypt版本。 最近英國航空公司的資料洩露事件表明，Magecart威脅行動者仍然是一個非常活躍的犯罪集團，據稱他們已經在2015年開始活動併成功攻擊了Ticketmaster和Inbenta等目標。

來源：cnBeta.COM

看雪閱讀推薦：

1、[原創]關於手遊王朝崛起除錯破解心得分享

2、[翻譯]加密聊天室：第二部分

3、[原創]移動樣本之初學脫殼

4、[原創]黑蘋果Hackintosh 10.13.5 High Sierra i7 8700k z370

5、[原創] 第九題 PWN-羞恥Player WriteUp