Nieuws
image

Webshop Europees Ruimteagentschap geïnfecteerd met malware

woensdag 25 december 2024, 09:58 door Redactie, 3 reacties

Aanvallers zijn erin geslaagd om de webshop van het Europees Ruimteagentschap (ESA) te voorzien van malware die creditcardgegevens van klanten steelt, zo melden securitybedrijven. Via ESAspaceshop.com biedt het Ruimteagentschap allerlei merchandise aan, zoals truien en T-shirts. Malafide code op de website zorgde ervoor dat er een malafide betaalpagina werd getoond die creditcardgegevens van gebruikers doorstuurde naar de aanvallers, zo meldt securitybedrijf Source Defense Research.

Volgens securitybedrijf Sansec lijkt de webshop geïntegreerd met ESA-systemen te zijn, omdat medewerkers moeten inloggen met hun ESA-mailadres. Het bedrijf stelt dat de aanvallers het ook hadden voorzien op gegevens van ESA-medewerkers. De webshop is op het moment van schrijven offline met de boodschap: "Our site is temporarily out of orbit for some exciting renovations". Verdere details zijn niet door ESA gegeven.

Reacties (3)
25-12-2024, 15:07 door Anoniem
Een webshop veilig houden; Dat is toch geen rocket science.
26-12-2024, 12:27 door Anoniem
Door Anoniem: Een webshop veilig houden; Dat is toch geen rocket science.
Nee, in sommige opzichten is het veel moeilijker ;-)
27-12-2024, 15:27 door Anoniem
Het is een magento 2 website (php) met een integratie naar hun windows infrastructuur. Dat laatste blijkt nu vrij dom te zijn.
Ze zijn daar niet echt slim bezig want op https://www.esa.int/ vertellen ze je ook welk cms wordt gebruikt (eZ Publish) en welke versie php: 7.3.6 (local priv escalation) en jQuery 1.12.4 (heeft Cross Site Scripting kwetsbaarheden).
NASA doet het echter niet veel beter op dit gebied.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Image