Ειδικοί ασφαλείας προειδοποιούν ότι hackers εκμεταλλεύονται μια κρίσιμη ευπάθεια στο e-commerce software, Magento, για την εισαγωγή ενός backdoor σε ιστότοπους ηλεκτρονικού εμπορίου.
Συγκεκριμένα, οι hackers εκμεταλλεύονται την ευπάθεια CVE-2024-20720 (βαθμολογία CVSS: 9,1), η οποία έχει περιγραφεί από την Adobe ως περίπτωση “ακατάλληλου neutralization ειδικών στοιχείων“, που θα μπορούσε να επιτρέψει εκτέλεση (κακόβουλου) κώδικα.
Η εταιρεία είχε διορθώσει την εν λόγω ευπάθεια με τις ενημερώσεις ασφαλείας της 13ης Φεβρουαρίου 2024.
Δείτε επίσης: Zero-Day ευπάθειες σε Google Pixel εκμεταλλεύονται από εγκληματικές οργανώσεις
Ερευνητές της Sansec ανακάλυψαν ένα “έξυπνα δημιουργημένο layout template στη βάση δεδομένων” που χρησιμοποιείται για την αυτόματη εισαγωγή κακόβουλου κώδικα με σκοπό την εκτέλεση εντολών.
“Οι επιτιθέμενοι συνδυάζουν το Magento layout parser με το beberlei/assert package (εγκατεστημένο από προεπιλογή) για να εκτελέσουν εντολές συστήματος“, ανέφερε η εταιρεία σχετικά με την εκμετάλλευση της ευπάθειας. “Επειδή το layout block είναι συνδεδεμένο με το καλάθι αγοράς, αυτή η εντολή εκτελείται κάθε φορά που ζητείται <store>/checkout/cart“.
Η εν λόγω εντολή είναι sed, που χρησιμοποιείται για την εισαγωγή ενός backdoor, το οποίο, στη συνέχεια, παραδίδει ένα Stripe payment skimmer για τη λήψη και την κλοπή οικονομικών πληροφοριών σε ένα άλλο παραβιασμένο κατάστημα Magento.
Δείτε επίσης: Η Ivanti διορθώνει ευπάθειες σε Connect Secure gateways
Τα παραπάνω δείχνουν ότι η εκμετάλλευση αυτής της ευπάθειας στο Magento μπορεί να έχει σοβαρές επιπτώσεις για τις επιχειρήσεις. Πρώτον, μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες, καθώς οι πληροφορίες τους μπορεί να εκτεθούν σε κίνδυνο.
Δεύτερον, η επιχείρηση μπορεί να υποστεί οικονομικές απώλειες λόγω της απώλειας πωλήσεων ή της ανάγκης για αποζημίωση. Επίσης, μπορεί να αντιμετωπίσει νομικές συνέπειες αν διαπιστωθεί ότι δεν προστάτευσε επαρκώς τα δεδομένα των πελατών της.
Τρίτον, θα χρειαστεί να δαπανήσει χρόνο και πόρους για την επιδιόρθωση της ευπάθειας και την αποκατάσταση της ασφάλειας του ιστότοπου της. Αυτό μπορεί να περιλαμβάνει την πρόσληψη εξωτερικών ειδικών ή την αναβάθμιση του συστήματος ασφαλείας.
Δείτε επίσης: WP-Members Membership: Ευπάθεια θέτει σε κίνδυνο WordPress sites
Αξίζει να σημειωθεί ότι αυτές οι επιθέσεις είναι αρκετά συχνές. Πρόσφατα, η ρωσική κυβέρνηση κατηγόρησε έξι άτομα για χρήση κακόβουλου λογισμικού skimmer για την κλοπή πληροφοριών πιστωτικών καρτών από ξένα καταστήματα ηλεκτρονικού εμπορίου.
πηγή: thehackernews.com
