Magecart-angripare har ett nytt trick: Stänga ihållande bakdörrar på e-handelswebbplatser som kan driva skadlig programvara automatiskt.
Enligt forskare vid Sansec, utnyttjar hotaktörerna en kritisk sårbarhet för kommandoinjektion i Adobe Magento e-handelsplattform (CVE-2024-20720, CVSS-poäng på 9.1), som tillåter exekvering av godtycklig kod utan användarinteraktion.
Den körda koden är en "smart utformad layoutmall" i layout_update-databastabellen, som innehåller XML-skalkod som automatiskt injicerar skadlig kod på utsatta webbplatser via styrenheten för Magentos innehållshanteringssystem (CMS).
"Angripare kombinerar Magento-layoutparsern med beberlei/assert-paketet (installerat som standard) för att utföra systemkommandon," sa Sansec i en varning. "Eftersom layoutblocket är knutet till kassan körs det här kommandot när som helst /checkout/vagn begärs.”
Sansec observerade Magecart (en långvarig paraplyorganisation för cyberbrottsgrupper som skumma betalkortsdata från e-handelssajter) använder den här tekniken för att injicera en Stripe-betalningsskimmer, som fångar och exfiltrerar betalningsdata till en angriparkontrollerad webbplats.
Adobe löste säkerhetsproblemet i februari i både Adobe Commerce och Magento, så e-handlare bör uppgradera sina versioner till 2.4.6-p4, 2.4.5-p6 eller 2.4.4-p7 för att skyddas mot hotet.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cloud-security/magecart-attackers-pioneer-persistent-ecommerce-backdoor
- :är
- 1
- 7
- 9
- a
- aktörer
- Adobe
- Varna
- tillåter
- an
- och
- godtycklig
- ÄR
- At
- automatiskt
- bakdörr
- Bakdörrar
- BE
- därför att
- Blockera
- båda
- Bug
- by
- kapabel
- fångar
- kortet
- Till Kassan
- cms
- koda
- kombinera
- kommando
- Commerce
- Äventyras
- innehåller
- innehåll
- styrenhet
- tillverkad
- kritisk
- cyberbrottslighet
- datum
- Databas
- Standard
- e-handel
- exekvera
- exekveras
- utförande
- utnyttja
- Februari
- För
- från
- Gruppens
- Har
- HTTPS
- in
- injicerbart
- installerad
- interaktion
- in
- jpg
- Layout
- malware
- ledning
- Nya
- of
- or
- organisation
- paket
- betalning
- Betalkort
- pionjär
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- skyddad
- Tryckande
- löst
- Nämnda
- göra
- säkerhet
- Shell
- skall
- webbplats
- Områden
- So
- rand
- system
- bord
- Tekniken
- mall
- den där
- Smakämnen
- deras
- detta
- hot
- hotaktörer
- Bunden
- till
- knep
- paraply
- uppgradera
- Användare
- med hjälp av
- versioner
- via
- sårbarhet
- webbsidor
- närhelst
- som
- med
- inom
- utan
- XML
- zephyrnet