Nieuws
image

Webshop Europees Ruimteagentschap geïnfecteerd met malware

woensdag 25 december 2024, 09:58 door Redactie, 3 reacties

Aanvallers zijn erin geslaagd om de webshop van het Europees Ruimteagentschap (ESA) te voorzien van malware die creditcardgegevens van klanten steelt, zo melden securitybedrijven. Via ESAspaceshop.com biedt het Ruimteagentschap allerlei merchandise aan, zoals truien en T-shirts. Malafide code op de website zorgde ervoor dat er een malafide betaalpagina werd getoond die creditcardgegevens van gebruikers doorstuurde naar de aanvallers, zo meldt securitybedrijf Source Defense Research.

Volgens securitybedrijf Sansec lijkt de webshop geïntegreerd met ESA-systemen te zijn, omdat medewerkers moeten inloggen met hun ESA-mailadres. Het bedrijf stelt dat de aanvallers het ook hadden voorzien op gegevens van ESA-medewerkers. De webshop is op het moment van schrijven offline met de boodschap: "Our site is temporarily out of orbit for some exciting renovations". Verdere details zijn niet door ESA gegeven.

Reacties (3)
Reageer met quote
25-12-2024, 15:07 door Anoniem
Een webshop veilig houden; Dat is toch geen rocket science.
Reageer met quote
26-12-2024, 12:27 door Anoniem
Door Anoniem: Een webshop veilig houden; Dat is toch geen rocket science.
Nee, in sommige opzichten is het veel moeilijker ;-)
Reageer met quote
27-12-2024, 15:27 door Anoniem
Het is een magento 2 website (php) met een integratie naar hun windows infrastructuur. Dat laatste blijkt nu vrij dom te zijn.
Ze zijn daar niet echt slim bezig want op https://www.esa.int/ vertellen ze je ook welk cms wordt gebruikt (eZ Publish) en welke versie php: 7.3.6 (local priv escalation) en jQuery 1.12.4 (heeft Cross Site Scripting kwetsbaarheden).
NASA doet het echter niet veel beter op dit gebied.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure