El caos de Magecart ha comprometido a los compradores en línea durante años, y su actividad se ha intensificado con ataques contra Smith & Wesson, Macy's y, más recientemente, Rooster Tooth. En pocas palabras, los atacantes inyectan código malicioso en la página de pago de las plataformas de comercio electrónico para levantar los datos de pago.
Normalmente, los consumidores cotidianos y las pequeñas empresas se enteran de estos incidentes de la manera más difícil, una vez que los datos ya han sido robados. Los expertos en seguridad han aconsejado el uso de la Política de seguridad de contenido (CSP) y la Integridad de recursos secundarios (SRI) para prevenir ataques de Magecart. Sin embargo, las personas y organizaciones con recursos limitados pueden no tener los medios para implementar estas medidas.
Para dar a estos usuarios una ventaja de seguridad web, el investigador senior de seguridad de Trustwave, Michael Yuen, publicó hoy un site que detalla cómo pueden usar un navegador para verificar si un sitio net de compras está comprometido. El proceso comienza accediendo a urlscan (.) Io y ejecutando un escaneo público para el sitio elegido. En «Información de dominio e IP», pueden ver las direcciones IP y los dominios de todas las solicitudes realizadas en el sitio.
En un ejemplo, Yuen muestra cómo se ve cuando una solicitud no proviene del mismo dominio que el sitio web, o de Facebook o Google. La pestaña «Detalle de IP» muestra de qué dominio proviene la solicitud Los visitantes también pueden ver lo que se carga en el sitio haciendo clic en la pestaña HTTP ubicada en la parte outstanding. Cuando un archivo de script no se carga desde el mismo dominio que otros archivos de script, es «una gran bandera roja». Al hacer clic en «Mostrar respuesta», se revela un script de Magecart ofuscado en el dominio sospechoso.
Yuen también explica cómo los usuarios pueden buscar la URL de exfiltración para ver dónde se envían los datos exfiltrados. Lea más detalles en la publicación completa del weblog aquí.
Fast Hits de Darkish Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más suggestions
