Un prolífico anillo de robo de tarjetas de crédito está buscando "depósitos" no seguros en la nube de Amazon y ha comprometido 17,000 dominios (hasta ahora) / Boing Boing

Magecart es la pandilla de hackers que logró la British Airways y Ticketmaster tarjetas de crédito ahora han construido un escáner en la nube de Amazon que sistemáticamente sondea los "depósitos" de almacenamiento de S3 en busca de errores de configuración que les permiten sobrescribir cualquier archivo de JavaScript que encuentren con el malware de robo de tarjetas de crédito.

Los investigadores de seguridad Riskiq han identificado 17,000 dominios que dicen que Magecart ha comprometido de esta manera, incluidos 2,000 de "los sitios más grandes del mundo". No está claro cuántos de ellos realmente tienen scripts de procesamiento de tarjetas de crédito que le permitirían a Magecart robar los detalles de las tarjetas a sus clientes.

Los cubos de Amazon S3 son seguros por defecto. Las compañías tienen problemas cuando cambian activamente esos permisos, ya sea en algún lugar del proceso de desarrollo o cuando entregan el trabajo en la nube a un contratista externo. Esos errores de configuración de Amazon S3 bucket han causado muchos problemas antes. Sin embargo, las consecuencias, por lo general, se limitaron a la exposición de información de identificación personal, enormes bases de datos de nombres de usuario y contraseñas y cumpleaños, y números de la Seguridad Social que terminan a la venta, o de forma gratuita, en la web oscura y en otros lugares. Eso es porque esos errores suelen otorgar permiso de lectura a los intrusos, pero no la capacidad de escribir código. Los hackers de Magecart descubrieron una manera de buscar configuraciones erróneas que hagan ambas cosas, y ahora conocen 17,000 dominios vulnerables.

"Este es un nuevo nivel de configuración errónea", dice Klijnsma. “Estos compartimientos son propiedad de cualquiera que habla con ellos, lo que está en una escala diferente, un tipo diferente de fuga de datos. Casi todos pueden hacer cualquier cosa en esos cubos S3, y el alcance de estos es bastante grande ".

Hack Brief: un grupo de piratas informáticos que roza la tarjeta llega a los dominios 17K, y sigue contando [Brian Barrett/Wired]

(Imagen: Mary Rose Trust, CC-BY-SA, modificado)

<! –

Cory Doctorow

Escribo libros. Mis últimas son: una novela gráfica YA llamada En la vida real (con Jen Wang); Un libro de no ficción sobre las artes y el Internet llamado. La información no quiere ser libre: leyes para la era de Internet (con presentaciones de Neil Gaiman y Amanda Palmer) y una novela de ciencia ficción llamada YA Patria (es la secuela de Hermanito). yo hablar por todas partes y yo Pío y caída, también.

->

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);fbq(‘init’, ‘1174428159312267’);fbq(‘track’, ‘PageView’);

FUENTE ORIGINAL BOING BOING

Deja un comentario