Actualités

Playback Now : quand un simple changement dans le nom de domaine permet une fraude à la carte bancaire !

Un “s” de trop : alors que les fautes d’orthographes sévissent dans le monde entier, l’équipe sécuritaire Malwarebytes vient de mettre en lumière une faille sur Playback Now, une solution de visio-conférence audio et vidéo. En ajoutant un “s” au nom de domaine, une attaque de type skimmer peut s’opérer…

 

Comme évoqué dans le billet du 8 Octobre dernier de Malwarebytes Labs, le nom de domaine a pu être tronqué pour une redirection frauduleuse : en ajoutant un “s” à playbacknow(s).com, par l’entremise d’un code malveillant JavaScript, pas moins de 40 sites jointés à ce nom de domaine ont pu être diffusé sur les serveurs légitimes de Playback Now ; résultat : entre-autres, des injections de codes vers des sites e-commerce, grâce à une élévation de privilèges obtenu depuis une attaque brute-force.

Lors du paiement, une ex-filtration de données bancaires (skimmer) s’opère…

 

Parmi les CMS incriminés ou infectés, Magento mais il est noté que WordPress n’était pas impacté : de ce fait et malgré un hébergement commun, le site officiel Playback Now, paradoxalement ou heureusement, n’a eu aucune donnée compromise. L’exploit réside, tout de même, ce qui incitera probablement les administrateurs-serveurs du service, à la prudence… A veiller !

 

 

Source : Blog Malwarebytes Labs – 8 Octobre 2020 – Playback Now : PoC + indicateurs de compromission.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020