Исследователи кибербезопасности недавно обнаружили критическую уязвимость в Magento, которая позволяла злоумышленникам развертывать постоянные бэкдоры на уязвимых серверах.
В конце прошлой недели эксперты Sansec опубликовали сообщение в блоге, в котором описали «умно разработанный шаблон макета в базе данных», который используется для автоматического внедрения вредоносного ПО.
Шаблон эксплуатировал уязвимость «неправильной нейтрализации специальных элементов», которая теперь отслеживается как CVE-2024-20720, с уровнем серьезности 9,1 (критический).
Целевая группа – европейцы.
Magento — платформа электронной коммерции с открытым исходным кодом, написанная на PHP. Adobe приобрела его в середине 2018 года за 1,68 миллиарда долларов. Сегодня более 150 000 интернет-магазинов используют Magento, которая считается одной из лучших платформ электронной коммерции на рынке.
«Злоумышленники объединяют парсер макета Magento с пакетом beberlei/assert (установленным по умолчанию) для выполнения системных команд», — пишут исследователи в своем отчете. «Поскольку блок макета привязан к корзине оформления заказа, эта команда будет выполняться всякий раз, когда
Команда в этом случае называется sed и добавляет бэкдор в контроллер CMS. «Умно, потому что вредоносное ПО будет повторно введено после исправления вручную или установки bin/magento:di:compile run:», — заключили они.
Magento устранила эту ошибку с помощью обновления безопасности, выпущенного 13 февраля этого года. Так что, если вы еще не установили его, сейчас самое время.
Учитывая популярность Magento, неудивительно, что это большая цель. Один из крупнейших скиммеров кредитных карт на рынке называется MageCart. В прошлый раз, когда мы слышали, злоумышленники использовали этот инструмент для массового нападения на веб-сайты, на которых установлены устаревшие и неподдерживаемые версии Magento.
В феврале 2022 года Sansec обнаружила более 500 заражений, произошедших в один и тот же день одним и тем же вредоносным ПО. Исследователи заявили, что злоумышленники использовали домен naturalfreshmall.com (который вскоре прекратил свое существование) для загрузки вредоносного ПО на сайты электронной коммерции, работающие под управлением Magento 1.
Срок действия этой версии истек 30 июня 2020 г., что означает, что она больше не будет получать регулярные обновления безопасности и удобства использования, что делает ее идеальной мишенью для киберпреступников.
Над TheHackerНовости
Больше от TechRadar Pro
