25,Oct,2016
Magento的惡意程式已偷偷洩漏您的信用卡資訊
有在使用開源軟體 Magento的朋友們要注意了~
資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。
OpenSource雖然取得容易,且功能強大,但因為他的特性往往容易讓有心人士利用,因此建議有在使用開源軟體的朋友們,記得要勤勞更新軟體版本,且不要隨意下載來歷不明的第三方外掛程式!!
中文版新聞
http://www.ithome.com.tw/news/109135
訊息來源
https://blog.sucuri.net/2016/10/magento-credit-card-swiper-exports-image.html
資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。
OpenSource雖然取得容易,且功能強大,但因為他的特性往往容易讓有心人士利用,因此建議有在使用開源軟體的朋友們,記得要勤勞更新軟體版本,且不要隨意下載來歷不明的第三方外掛程式!!
中文版新聞
http://www.ithome.com.tw/news/109135
訊息來源
https://blog.sucuri.net/2016/10/magento-credit-card-swiper-exports-image.html