Threat aktører har endnu en gang rettet Magento platform. Formålet med kampagnen er at plante betalingskort forplove på online butikker. Ifølge sikkerhed forsker Willem de Groot, i det mindste 20 Magento udvidelser er blevet misbrugt på grund af en række unpatched zero-day sårbarheder.
Dette er ikke første gang, Groot afdækker alvorlige Magento spørgsmål. I september, forskeren afdækket [wplinkpreview url =”https://sensorstechforum.com/magentocore-skimmer-infects-60-stores-per-day/”]den mest succesfulde skimming kampagne, kredser omkring MagentoCore skimmer. Den skummer har allerede inficeret 7,339 Magento butikker i den sidste 6 måneder, og dermed bliver den mest aggressive kampagne opdaget indtil nu.
2 ud af 20 Magento Sårbare Udvidelser Identificerede
Med hensyn til den aktuelle sag, de Groot har med succes identificeret 2 af 20 udvidelser og søger hjælp fra andre forskere til at afdække resten. Dette er nødvendigt, så de zero-day fejl er lappet. Den gode nyhed er, at han har givet en række URL stier, der er blevet udnyttet til at gå på kompromis onlinebutikker kører de sårbare udvidelser.
Mens udvidelser adskiller, angrebet metode er den samme: PHP Object Injection(POI). Dette angreb vektor misbrug PHP unserialize() funktion til at injicere deres egen PHP-kode ind på webstedet. Med det, de er i stand til at ændre databasen eller nogen Javascript filer. Fra i dag, mange populære PHP-applikationer stadig bruge unserialize().
Det fremgår, at Magento erstattet de fleste af de sårbare funktioner ved json_decode() i pletten 8788. Desværre, mange af sine populære udvidelser ikke, forskeren bemærkede i sin stilling. Som forklaret af Yonathan Klijnsma, en forsker ved RisqIQ og en af de eksperter, der har hjulpet de Groot, “core platforme tendens til at være temmelig godt, det er bare de plugins, der holder messing op".
De to identificerede udvidelser er det Webcooking_SimpleBundle Magento udvidelse og TBT_Rewards. Udvikleren af de første udvidelser har allerede udgivet en rettelse. Den anden, dog, ser ud til at være blevet forladt et stykke tid siden. Så, alle online-butikker, der har denne udvidelse installeret bør straks slippe af med det.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: