atores ameaça mais uma vez alvo a plataforma Magento. O objetivo da campanha é plantar skimmers cartões de pagamento em lojas online. De acordo com o pesquisador de segurança Willem de Groot, finalmente 20 Extensões Magento foram abusadas devido a uma série de vulnerabilidades de dia zero não corrigidas.
Esta não é a primeira vez que Groot descobre problemas sérios do Magento. Em setembro, o pesquisador descobriu [wplinkpreview url =”https://sensorstechforum.com/magentocore-skimmer-infects-60-stores-per-day/”]a campanha de skimming de maior sucesso, girando em torno do skimmer MagentoCore. O skimmer já infectou 7,339 lojas Magento no último 6 meses, tornando-se assim a campanha mais agressiva descoberta até agora.
2 fora de 20 Magento Vulnerable Extensions Identified
Quanto ao caso atual, de Groot com sucesso identificado 2 do 20 extensões e está buscando a ajuda de outros pesquisadores para descobrir o resto. Isso é necessário para que as falhas de dia zero sejam corrigidas. A boa notícia é que ele forneceu uma série de caminhos de URL que foram explorados para comprometer lojas online que executam as extensões vulneráveis.
Embora as extensões sejam diferentes, o método de ataque é o mesmo: PHP Object Injection(ENTÃO). Este vetor de ataque abusa da desserialização do PHP() função para injetar seu próprio código PHP no site. Com isso, eles são capazes de modificar o banco de dados ou qualquer arquivo Javascript. A partir de hoje, muitos aplicativos PHP populares ainda usam desserializar().
Parece que o Magento substituiu a maioria das funções vulneráveis por json_decode() em patch 8788. Infelizmente, muitas de suas extensões populares não, o pesquisador anotou em sua postagem. Conforme explicado por Yonathan Klijnsma, um pesquisador da RisqIQ e um dos especialistas que tem ajudado de Groot, “plataformas centrais tendem a ser muito boas, são apenas os plug-ins que continuam bagunçando”.
As duas extensões identificadas são a extensão Webcooking_SimpleBundle Magento e TBT_Rewards. O desenvolvedor das primeiras extensões já lançou uma correção. O segundo, Contudo, parece ter sido abandonado há um tempo. assim, qualquer loja online que tenha esta extensão instalada deve se livrar dela imediatamente.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: