Cercetătorul în securitate rezolvă Ticketmaster Website Card de credit Quandry

Divertisment Live Nation

Recent, Ticketmaster a trebuit să corecteze o încălcare relativ gravă care ar putea duce la scurgerea acreditării cardului de credit de câteva mii de clienți. Au lucrat din greu pentru a remedia problema, dar un individ crede că a rezolvat ceea ce a determinat atacurile în primul rând.

Kevin Beaumont, unul dintre cei mai buni cercetători din domeniul securității digitale din Marea Britanie, crede că știe care a fost vectorul de atac. Inbenta a furnizat un bot de chat pentru webmasteri care funcționează apelând un fișier JavaScript de pe propriul server de la distanță al Inbenta.

O singură linie de HTML a fost folosită pentru a apela această bucată particulară de JavaScript. Beaumont a opinat că Inbent a furnizat Ticketmaster un singur liner JavaScript pe care ar fi putut să-l folosească apoi pe pagina lor de plată fără a notifica tehnicienii Inbenta. Întrucât codul se afla acum pe site-ul de procesare a plăților Ticketmaster, acesta a fost plasat funcțional în mijlocul tuturor tranzacțiilor cu cardul de credit care trec prin site.

Codul JavaScript ar putea apoi, conform teoriei lui Beaumont, să fie executat în browserul unui client de pe aceeași pagină pe care se aflau informațiile cardului de credit. Cineva trebuie să fi modificat codul și să-i fi dat autoritatea de a face ceva rău intenționat atunci când a făcut acest lucru.

Cercetările sale par să indice, de asemenea, că instrumentele anti-malware își făceau treaba. Unele programe de securitate au reușit să înceapă semnalizarea scriptului cu câteva luni înainte ca agenții Ticketmaster să anunțe că a avut loc încălcarea. Fișierul JavaScript în sine s-a încărcat aparent pe unele instrumente de informații privind amenințările, ceea ce este mai mult decât probabil modul în care au reușit să prindă breșa la timp.

Alți experți și-au exprimat îngrijorarea cu privire la dependențele bibliotecii JavaScript și la modul în care acest lucru se referă la acest tip de încălcare. A devenit obișnuit ca programatorii să utilizeze depozite git pentru a rezolva problemele de dependență ale unor terți, pentru a utiliza anumite cadre JavaScript care le ușurează joburile.

Deși aceasta este o metodă eficientă de reutilizare a codului, există riscul ca unele dintre aceste dependențe să aibă ceva rău intenționat. Multe dintre aceste depozite sunt ocazional victime ale crackerilor care le folosesc și în mod abuziv, ceea ce înseamnă că se pot traduce în locuri suplimentare pentru codul neauditat pentru a găsi o cale spre baze altfel legitime.

În consecință, unii își exprimă dorința de a acorda o atenție sporită procedurilor stricte de audit al codului, pentru a reduce riscul apariției acestor tipuri de probleme.