Magecart-aanvallers hebben een nieuwe truc: het verbergen van hardnekkige achterdeurtjes in e-commercewebsites die in staat zijn automatisch malware te pushen.
Think onderzoekers van Sansec, maken de bedreigingsactoren misbruik van een kritieke kwetsbaarheid voor commando-injectie in het Adobe Magento e-commerceplatform (CVE-2024-20720, CVSS-score van 9.1), waardoor willekeurige code kan worden uitgevoerd zonder tussenkomst van de gebruiker.
De uitgevoerde code is een โslim vervaardigde lay-outsjabloonโ in de layout_update databasetabel, die XML-shellcode bevat die automatisch malware in gecompromitteerde sites injecteert via de controller voor het Magento content management systeem (CMS).
โAanvallers combineren de Magento layout-parser met het beberlei/assert-pakket (standaard geรฏnstalleerd) om systeemopdrachten uit te voerenโ, zei Sansec in een waarschuwing. โOmdat het lay-outblok gekoppeld is aan de kassawagen, wordt deze opdracht op elk gewenst moment uitgevoerd /afrekenen/winkelwagen is gevraagd.โ
Sansec observeerde Magecart (een al lang bestaande overkoepelende organisatie voor cybercriminaliteitsgroepen). betaalkaartgegevens van e-commercesites afromen) gebruikt deze techniek om een โโStripe-betalingskimmer te injecteren, die betalingsgegevens vastlegt en exfiltreert naar een door de aanvaller gecontroleerde site.
Adobe heeft de beveiligingsbug in februari opgelost in zowel Adobe Commerce als Magento, dus e-tailers moeten hun versies upgraden naar 2.4.6-p4, 2.4.5-p6 of 2.4.4-p7 om beschermd te zijn tegen de dreiging.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cloud-security/magecart-attackers-pioneer-persistent-ecommerce-backdoor
- :is
- 1
- 7
- 9
- a
- actoren
- adobe
- Alarm
- toestaat
- an
- en
- willekeurig
- ZIJN
- At
- webmaster.
- achterdeur
- Backdoors
- BE
- omdat
- Blok
- zowel
- Bug
- by
- in staat
- captures
- kaart
- Afrekenen
- cms
- code
- combineren
- commando
- Lenen en verhuur
- Aangetast
- bevat
- content
- controleur
- bewerkte
- kritisch
- cybercrime
- gegevens
- Database
- Standaard
- e-commerce
- uitvoeren
- uitgevoerd
- uitvoering
- uitbuiten
- Februari
- Voor
- oppompen van
- Groep
- Hebben
- HTTPS
- in
- injecteren
- geรฏnstalleerd
- wisselwerking
- in
- jpg
- Layout
- malware
- management
- New
- of
- or
- organisatie
- pakket
- betaling
- Betaalkaart
- pionier
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- beschermd
- voortvarend
- opgelost
- Zei
- partituur
- veiligheid
- Shell
- moet
- website
- Locaties
- So
- streep
- system
- tafel
- techniek
- sjabloon
- dat
- De
- hun
- dit
- bedreiging
- bedreigingsactoren
- Gebonden
- naar
- truc
- paraplu
- upgrade
- Gebruiker
- gebruik
- versies
- via
- kwetsbaarheid
- websites
- telkens als
- welke
- Met
- binnen
- zonder
- XML
- zephyrnet