Situs Cisco untuk menjual barang dagangan bertema perusahaan saat ini sedang offline dan sedang dalam pemeliharaan karena ada peretas yang membahayakan dengan kode JavaScript yang mencuri rincian sensitif pelanggan yang diberikan saat pembayaran.
Situs Cisco untuk menjual barang dagangan bertema perusahaan saat ini sedang offline dan sedang dalam pemeliharaan karena ada gangguan pada kode JavaScript yang mencuri informasi sensitif yang diberikan saat pembayaran.
Tidak jelas bagaimana JavaScript berbahaya mendarat di toko Cisco tetapi BleepingComputer telah diberitahu oleh para peneliti yang ingin tetap anonim bahwa itu tampaknya merupakan Sengatan Kosmik menyerang (CVE-2024-34102).
Cisco Merchandise Store adalah toko suvenir yang menyediakan pakaian dan aksesori bermerek Cisco (mug, botol, tutup botol, powerbank, tas, stiker, mainan). Saat artikel ini ditulis, toko Cisco untuk AS, Eropa, dan Asia Pasifik, Jepang, dan China (APJC) tidak tersedia.
Mencuri kartu kredit dan login
JavaScript sangat dikaburkan dan dikirim dari domain ekstensi.[net] terdaftar pada tanggal 30 Agustus, dua hari sebelum BleepingComputer mengetahui serangan tersebut, yang menunjukkan bahwa peretasan terjadi selama akhir pekan.
Skrip berbahaya ini sangat dikaburkan dan tujuannya adalah untuk mengumpulkan data yang diberikan selama proses pembayaran, seperti semua rincian kartu kredit yang diperlukan untuk melakukan pembayaran daring.
BleepingComputer berhasil menghilangkan bagian-bagian skrip tersebut dan menyadari bahwa skrip tersebut juga dapat mencuri informasi tambahan apa pun yang tersedia, termasuk alamat pos, nomor telepon, alamat email, dan kredensial login pengguna.
Menurut peneliti yang menemukan serangan itu, pelaku ancaman kemungkinan menggunakan kerentanan CosmicSting untuk menanamkan JavaScript berbahaya ke toko Cisco.
CosmicSting adalah masalah keamanan yang sangat serius, yang memengaruhi platform belanja Adobe Commerce (Magento). Ini adalah injeksi entitas eksternal XML (XXE) yang memungkinkan penyerang membaca data pribadi.
Di sebuah Serangan CosmicStingpelaku ancaman bertujuan untuk menyuntikkan kode HTML atau JavaScript ke dalam blok CMS yang ditampilkan dalam alur pembayaran, Willem de Groot, pendiri dan arsitek di Sansec, menjelaskan kepada BleepingComputer.
Meskipun toko Cisco kemungkinan besar sebagian besar digunakan oleh karyawan yang membeli barang dagangan untuk diri mereka sendiri atau sebagai hadiah, skrip berbahaya tersebut berpotensi memungkinkan penyerang untuk memanen kredensial karyawan Cisco.
BleepingComputer menghubungi Cisco untuk meminta komentar tentang serangan itu tetapi belum mendapat tanggapan hingga saat berita ini diterbitkan.
