| Autor | Zpráva | ||
|---|---|---|---|
| Pája Profil * |
#1 · Zasláno: 7. 6. 2018, 00:01:32
Zdravím, mám takový menší dotaz ohledně zvláštního formuláře na webu. Spravuji jeden eshop, kde jsou na výběr platební metody. Je zde výběr platba kartou a bankovní převod a při výběru platby kartou se zobrazí formulář v angličtině kde to vyžaduje zadání údajů o platební kartě. Prošel jsem tedy celý kód a nic takové tam není a nechápu proč se to tam zobrazuje. Já na to koukal a nic takového tam nemám, ale dvoum zákazníkům se to zobrazilo a poslali screenshot jak z pc tak telefonu. Napadlo mě že by to mohl být nějaký virus stažený jako doplněk prohlížeče, ale to by se na telefonu asi nezobrazovalo, tak nevím no. Setkal se s něčím podobným někdo?
|
||
| pcmanik Profil |
#2 · Zasláno: 7. 6. 2018, 00:11:27
Pája:
Bez odkazu na ten eshop sa ťažko radí... Tá platobná brána si nemôže to okno sama vytvárať? |
||
| Pája Profil * |
#3 · Zasláno: 7. 6. 2018, 00:19:42
pcmanik:
Zkoušel jsem několik lidí a nikomu se to nezobrazilo. Je to jako by to tam někdo nebo něco vecpalo až po načtení stránky. Platební brána to tam nedává určitě na tu se pouze odkazuje a nemá žádnou možnost jak to tam dát. Jediné co je zvláštní je že to je schválně nastylované pomocí tříd tak aby to ladilo se zbytkem webu. Nemohl by být nějaký virus celkově v síti? Tomu jednomu zákazníkovi se to zobrazilo jenom přes wifi ale přes mobilní data ne. |
||
| Keeehi Profil |
#4 · Zasláno: 7. 6. 2018, 01:16:51
Bez odkazu na stránku je opravdu těžké identifikovat problém. Pokud se to stává jen v některých sítích, tak by to odpovídalo MITM útoku. Základem tedy je, zda eshop běží na http nebo https. Pokud na http, pak je možné že někdo po cestě mění pakety a přidává do stránky něco škodlivého. Pokud na https, pak toto není možné. Tedy pokud neunikly privátní klíče, pak by to možné bylo. Pak by to chtělo vyměnit certifikát, invalidovat starý ale hlavně zjistit, jakým způsobem k úniku došlo a opravit to.
Taky ale nemusí jít o MITM útok, jen se ten škodlivý kód třeba snaží skrývat a tak se ukazuje jen někdy. Ve většině případů přímo ten škodlivý kód ve stránce není. Tam se objeví jen malá část, která zajistí stáhnutí toho škodlivého kódu, protože čím méně toho v kódu je, tím se to snadněji přehlídne. Pokud se ale děje toto dotahování, pak je požadavek na nějakou cizí adresu vidět ve vývojářských nástrojích. Navíc pokud by ten eshop měl správně nastavené CSP hlavičky, tak když už se útočníkovi povedlo na web proniknout, tak požadavek na další skript by se zablokoval a nareportoval. Takže byste se o útoku dozvěděli sami bez toho aby vám museli zákazníci psát. |
||
|
Časová prodleva: 6 let
|
|||
0