Magecart-hyökkääjillä on uusi temppu: pysyvät takaovet piilotetaan verkkokauppasivustoille, jotka pystyvät työntämään haittaohjelmia automaattisesti.
Mukaan tutkijat Sansecissä, uhkatoimijat hyödyntävät kriittistä komentojen lisäyshaavoittuvuutta Adobe Magento -verkkokauppaympäristössä (CVE-2024-20720, CVSS-pistemäärä 9.1), joka mahdollistaa mielivaltaisen koodin suorittamisen ilman käyttäjän toimia.
Suoritettu koodi on "taitavasti muotoiltu asettelumalli" layout_update-tietokantataulukossa, joka sisältää XML-kuorikoodin, joka ruiskuttaa automaattisesti haittaohjelmia vaarantuneille sivustoille Magento-sisällönhallintajärjestelmän (CMS) ohjaimen kautta.
"Hyökkääjät yhdistävät Magento-asettelun jäsentimen beberlei/assert-pakettiin (asennettu oletusarvoisesti) järjestelmäkomentojen suorittamiseksi", Sansec sanoi varoituksessa. "Koska asettelulohko on sidottu kassakärryyn, tämä komento suoritetaan aina /kassa/kärryä pyydetään."
Sansec havaitsi Magecartin (pitkäaikainen kattojärjestö kyberrikollisryhmille luvata maksukorttitietoja verkkokauppasivustoilta) käyttämällä tätä tekniikkaa Stripe-maksunkeräimen syöttämiseen, joka kaappaa ja suodattaa maksutiedot hyökkääjän hallitsemalle sivustolle.
Adobe ratkaisi tietoturvavirheen helmikuussa sekä Adobe Commercessa että Magentossa, joten verkkokauppiaiden tulisi päivittää versionsa versioon 2.4.6-p4, 2.4.5-p6 tai 2.4.4-p7 suojautuakseen uhalta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud-security/magecart-attackers-pioneer-persistent-ecommerce-backdoor
- :On
- 1
- 7
- 9
- a
- toimijoiden
- Adobe
- Hälytys
- mahdollistaa
- an
- ja
- mielivaltainen
- OVAT
- At
- automaattisesti
- takaoven
- Takaportteja
- BE
- koska
- Tukkia
- sekä
- Vika
- by
- kykenee
- kaappaa
- kortti
- Kassa
- Cm
- koodi
- yhdistää
- komento
- Kaupankäynti
- Vaarantunut
- sisältää
- pitoisuus
- ohjain
- muotoillun
- kriittinen
- tietoverkkorikollisuuden
- tiedot
- tietokanta
- oletusarvo
- verkkokaupan
- suorittaa
- teloitettiin
- teloitus
- hyödyntäminen
- helmikuu
- varten
- alkaen
- Ryhmän
- Olla
- HTTPS
- in
- pistää
- asennetaan
- vuorovaikutus
- tulee
- jpg
- Layout
- haittaohjelmat
- johto
- Uusi
- of
- or
- organisaatio
- paketti
- maksu
- Maksukortti
- pioneeri
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- suojattu
- Työnnä
- ratkaistu
- Said
- pisteet
- turvallisuus
- Kuori
- shouldnt
- paikka
- Sivustot
- So
- raita
- järjestelmä
- taulukko
- tekniikka
- sapluuna
- että
- -
- heidän
- tätä
- uhkaus
- uhka toimijat
- tied
- että
- temppu
- sateenvarjo
- parantaa
- käyttäjä
- käyttämällä
- versiot
- kautta
- alttius
- sivustot
- aina kun
- joka
- with
- sisällä
- ilman
- XML
- zephyrnet