Hackerii publică detalii privind defectele critice ale Magento



Magento platforma de e-commerce ar putea întâmpina în curând o serie de atacuri după ce hackerii au lansat cod public care exploatează o vulnerabilitate critică în sistemele sale, care ar putea fi folosite pentru a instala planuri de criptare a plăților pe site-uri care nu au fost încă actualizate.

PRODSECBUG-2198 este numele vulnerabilității SQL de injecție pe care atacatorii o poate exploata fără a fi necesară autentificarea.

Orice hacker care poate obține nume de utilizatori și poate sparge parola hash-urilor care protejează aceste acreditări ar putea exploata teoretic defectele pentru a prelua controlul administrativ al conturilor de administrator. După obținerea accesului, aceștia pot instala spate sau orice cod de selecție pe care îl aleg.

Această metodă a fost testată de un cercetător la firma de securitate Sucuri, care a reușit să inverseze ingineria unui plasture oficial recent lansat pentru a crea un exploatare de tip proof-of-concept.

Îndepărtarea cardului

Gang-urile concurente cibernetice au petrecut ultimele șase luni încercând să infecteze site-urile de comerț electronic cu programe malware de tip skimming pentru a fura detaliile de plată ale utilizatorilor. Ei au angajat exploatări cunoscute, precum și vulnerabilități de zi zero pentru a realiza acest lucru și o astfel de vulnerabilitate în platforma de comerț electronic Magento va fi probabil exploatată datorită faptului că peste 300.000 de companii și comercianți își folosesc serviciile.

Lead analistul de informații malware la Malwarebytes, Jérôme Segura a explicat gravitatea situației Ars Technica, spunând:

"Nu există nici o amenințare că actorii fie inversă în mod activ patch-ul, fie așteaptă o dovadă a conceptului de a exploata acest defect la scară. Când vine vorba de site-uri hacked Magento, skimmerii Web sunt cel mai frecvent tip de infecție pe care îl vedem din cauza rentabilității mari a investiției. Ca rezultat, ne putem aștepta la un nou val de compromisuri în lumina acestei vulnerabilități critice recent găsite. "

Când codul proof-of-concept a fost publicat, comentariile din acest cod au arătat că ar putea fi modificate și pentru a obține alte informații din baza de date a Magento, cum ar fi hash-urile de admin și de utilizator. De asemenea, sa descoperit că vulnerabilitatea a existat în Magento încă de la versiunea 1 a software-ului său. Aceasta înseamnă că toate site-urile Magento care nu au instalat cea mai recentă actualizare sunt potențial susceptibile.

Dezvoltatorii companiei au dezvăluit recent și au replicat o serie de vulnerabilități, inclusiv PRODSECBUG-2198. Există un patch independent pentru această vulnerabilitate, dar din moment ce celelalte defecte reprezintă și o amenințare, este recomandat ca toți clienții să facă upgrade la Magento Commerce sau Open Source 2.3.1 sau 2.2.8.

Prin intermediul Ars Technica



Cititi mai mult pe techradar.com

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *