Το Magento έχει κυκλοφορήσει patches για να διορθώσει ένα κρίσιμο σφάλμα ασφαλείας στο CMS που έχει επηρεάσει ένα μεγάλο κομμάτι των online καταστημάτων σε όλο το Διαδίκτυο.

Το σφάλμα είναι μια αποθηκευμένη XSS (cross-site scripting)…

 

ευπάθεια που μπορεί να αξιοποιηθεί κατά την εγγραφή ενός νέου λογαριασμού χρήστη ή όταν οι χρήστες αλλάζουν στον τρέχων λογαριασμό τους διεύθυνση ηλεκτρονικού ταχυδρομείου.

Το πρόβλημα έγκειται στον τρόπο με τον οποίο το CMS φιλτράρει τα δεδομένα που έχουν εισαχθεί στο πεδίο του ηλεκτρονικού ταχυδρομείου για τους πελάτες. Όπως ανακάλυψε, ο πωλητής εργαλείων για ασφάλεια στον κυβερνοχώρο, η Sucuri, το e-mail δεν φιλτράρετε επαρκώς για «κακούς» χαρακτήρες.

Αυτός ο ακατάλληλος μηχανισμός φιλτραρίσματος των δεδομένων επιτρέπει στους επιτιθέμενους να εισάγουν κακόβουλο κώδικα μαζί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.

Εάν ένας επιτιθέμενος, στη συνέχεια, κάνει μια παραγγελία από ένα λογαριασμό σε έναν λογαριασμό με μολυσμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, όταν ο διαχειριστής του site ανοίγει την εντολή στο backend, ο κακόβουλος κώδικας θα εκτελεστεί και αυτός.

Ο κώδικας JavaScript μπορεί να χρησιμοποιηθεί για πρόσβαση σε cookies, έτσι ώστε ο εισβολέας να μπορέσει να κλέψει το cookie του διαχειριστή και να το χρησιμοποιήσει για να αποκτήσει πρόσβαση παράνομα στο site αργότερα. Άλλες ενέργειες μπορούν, επίσης, να διεξαχθούν και οι δυνατότητες της επίθεσης εξαρτώνται από τις δεξιότητες του εισβολέα.

Στη δική της κλίμακα σοβαρότητας ευπαθειών, η Sucuri έχει βαθμολογήσει το σφάλμα με βαθμολογία 7 στα 10.

Θεωρητικά, το σφάλμα είναι παρόμοιο με ένα άλλο XSS bug που ανακαλύφθηκε στο plugin της WordPress, το Jetpack, από την Sucuri τον Οκτώβριο. Αυτό το σφάλμα επέτρεπε στους επιτιθέμενους και πάλι να εκτελέσουν κακόβουλο κώδικα στο εσωτερικό του WordPress backend μέσω κακόβουλου κώδικα που συνδεόταν με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που αποστέλλονται μέσω μιας φόρμας σχολίων.

Οι επηρεαζόμενες εκδόσεις Magento περιλαμβάνουν το Magentο Community Edition 1.9.2.2 και πίσω, και το Magentο Enterprise Edition 1.14.2.2 και πίσω. Η πρόσφατη 2.x έκδοση δεν επηρεάζεται από αυτό το ζήτημα, αλλά υπάρχει ένα άλλο αποθηκευμένο XSS bug που επηρεάζει και την έκδοση 2.x.

Όποιοι χρήστες εκτελούν μια παλαιότερη έκδοση του Magento, οι διαχειριστές των καταστημάτων αυτών πρέπει να ενημερώσουν τα ηλεκτρονικά καταστήματά τους το συντομότερο δυνατόν.

Πηγή: SecNews