Мы говорим то, о чём молчат другие Мы говорим то, что вы хотите слышать Мы говорим то, что вы должны знать

ПриватБанк (Днепропетровск)


Клиенты украинских онлайн-магазинов, использующих LiqPay, могут не беспокоиться о безопасности

19.10.2016 15:14:54

 

Клиенты украинских онлайн-магазинов, использующих платежный шлюз LiqPay, могут не беспокоиться о безопасности данных платежных карт, сообщает AIN. По данным издания, пользующиеся LiqPay мерчанты не подвержены уязвимости, обнаруженной в платформе Magento голландским разработчиком Виллемом Де Гроотом.

Как отметили разработчики LiqPay, созданного командой «Центра электронного бизнеса» ПриватБанка, согласно данным, опубликованным главой безопасности голландского еcommerce-сайта byte.nl, CMS Magento и другие подобные системы имели уязвимость, которая позволила модифицировать исходный код страницы и подключить туда вирусный скрипт. В LiqPay нет никаких CMS, система загружает статические файлы сразу с Amazon S3. HTTPS-шифрование в LiqPay позволяет избежать угрозы перехвата мошенниками незашифрованного трафика, а жесткий контроль за отсутствием XSS-уязвимостей априори не позволяет внедрить на время сессии вирусный скрипт на страницу пользователю.

Как отмечают разработчики платформы LiqPay, даже если предположить, что всё-таки мошенникам удастся обойти одну из этих защит, всё равно у них не получится внедрить и выполнить свой скрипт на странице системы, так LiqPay использует на сервере специальные header, которые запрещают загружать, выполнять скрипты и передавать данные на любые домены, которые не указаны в «белом» списке.

Напомним, сооснователь и глава безопасности голландского еcommerce-сайта byte.nl Виллем Де Гроот с 2015 года начал выявлять сайты, программные закладки которых на сервере магазинов перехватывают данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. Вредоносным кодом были заражены 5925 онлайн-магазинов по всему миру, из которых 67 онлайн-магазинов в доменной зоне UA. По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на серверы в России. Затем похищенные данные продавались в даркнете по $30 за карту.

 

 

158

Ошибка в тексте? Выделите её и нажмите Ctrl+Enter, чтобы сообщить о ней редакции.
comments powered by Disqus

Сообщить об ошибке

Пожалуйста, используйте эту форму для коррекции ошибок.
Если вы хотите связаться с нами по другому вопросу — напишите нам.