Bedrohung Akteure haben erneut die Magento-Plattform gezielt. Das Ziel der Kampagne ist das Einpflanzen Zahlungskarte Skimmer auf Online-Shops. Laut Sicherheitsforscher Willem de Groot, mindestens 20 Magento-Erweiterungen haben aufgrund einer Reihe von ungepatchte Zero-Day-Schwachstellen missbraucht worden.
Dies ist nicht das erste Mal Groot ernst Magento Probleme aufdeckt. Im September, die Forscher entdeckt [wplinkpreview url =”https://sensorstechforum.com/magentocore-skimmer-infects-60-stores-per-day/”]die erfolgreichste Skimming-Kampagne, rund um das MagentoCore Skimmer. Der Skimmer bereits infiziert 7,339 Magento Shops in den letzten 6 Monate, somit werden die aggressivste Kampagne bis jetzt entdeckt.
2 von 20 Magento Vulnerable Extensions Identifizierte
Wie für den aktuellen Fall, de Groot hat erfolgreich identifiziert 2 des 20 Erweiterungen und sucht Hilfe von Mitforscher den Rest aufzudecken. Dies ist erforderlich, damit die Zero-Day-Schwachstellen gepatcht. Die gute Nachricht ist, dass er eine Reihe von URL-Pfade zur Verfügung gestellt hat, die Online-Shops ausgebeutet wurden Kompromissen die gefährdeten Erweiterungen laufen.
Während die Erweiterungen unterscheiden, die Angriffsmethode ist die gleiche: PHP Object Injection(POI). Dieser Angriff Vektor Mißbräuche PHP unserialize() funktionieren ihre eigenen PHP-Code in die Seite zu injizieren. Damit, sie sind in der Lage, die Datenbank oder alle Javascript-Dateien zu ändern. Ab heute, viele beliebte PHP-Anwendungen nach wie vor verwenden unserialize().
Es scheint, dass Magento die meisten der gefährdeten Funktionen durch json_decode ersetzt() in Patch 8788. Leider, viele seiner beliebten Erweiterungen tat nicht, die Forscher festgestellt, in seinem Beitrag. Wie von Yonathan Klijnsma, ein Forscher an RisqIQ und einer der Experten, die de Groot geholfen hat, “Core-Plattformen sind in der Regel ziemlich gut sein, es ist nur die Plugins, die oben halten Unordnung".
Die beiden identifizierten Erweiterungen sind die Webcooking_SimpleBundle Magento Erweiterung und TBT_Rewards. Der Entwickler der ersten Erweiterungen freigegeben bereits ein Update. Der zweite, jedoch, scheint vor einiger Zeit aufgegeben worden. So, jeder Online-Shop, die diese Erweiterung installiert hat sollte sofort wieder loswerden.