attori delle minacce sono ancora una volta di mira la piattaforma Magento. Lo scopo della campagna è piantare skimmer carte di pagamento sui negozi online. Secondo il ricercatore di sicurezza Willem de Groot, almeno 20 estensioni Magento sono stati abusati a causa di un certo numero di senza patch vulnerabilità zero-day.
Questa non è la prima volta che Groot rivela gravi problemi di Magento. Nel mese di settembre, il ricercatore non coperto [wplinkpreview url =”https://sensorstechforum.com/magentocore-skimmer-infects-60-stores-per-day/”]la campagna di scrematura di maggior successo, ruota attorno alla skimmer MagentoCore. Lo skimmer ha già infettato 7,339 negozi Magento nell'ultimo 6 mesi, diventando così la campagna più aggressiva scoperto fino ad ora.
2 su 20 Magento Estensioni identificati come vulnerabili
Come nel caso attuale, de Groot ha successo identificato 2 del 20 estensioni e sta cercando aiuto da altri ricercatori per scoprire il resto. Ciò è necessario in modo che i difetti zero-day sono patchati. La buona notizia è che egli ha fornito una serie di percorsi URL che sono state sfruttate per compromettere i negozi online che esegue le estensioni vulnerabili.
Mentre le estensioni differiscono, il metodo di attacco è lo stesso: PHP Object Iniezione(POI). unserialize Questo abusi vettore di attacco di PHP() funzione di iniettare il proprio codice PHP nel sito. Con quello, essi sono in grado di modificare il qualsiasi file di database o Javascript. Come oggi, molte applicazioni PHP popolari usano ancora unserialize().
Sembra che Magento ha sostituito la maggior parte delle funzioni vulnerabili json_decode() in pezza 8788. Sfortunatamente, molte delle sue estensioni popolari non l'ha fatto, il ricercatore ha notato nel suo post. Come spiegato da Yonathan Klijnsma, un ricercatore presso RisqIQ e uno degli esperti che ha aiutato de Groot, “piattaforme di base tendono ad essere abbastanza buona, è solo i plugin che continuano a rovinare".
Le due estensioni identificati sono l'estensione Webcooking_SimpleBundle Magento e TBT_Rewards. Lo sviluppatore dei primi estensioni ha già rilasciato un fix. Il secondo, tuttavia, sembra essere stato abbandonato qualche tempo fa. Così, qualsiasi negozio on-line che ha installato questa estensione dovrebbe immediatamente sbarazzarsi di esso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: