Οι hackers εκμεταλλεύονται ένα ελάττωμα σε μια premium μονάδα Facebook για το PrestaShop που ονομάζεται pkfacebook για να αναπτύξουν ένα skimmer καρτών σε ευάλωτους ιστότοπους ηλεκτρονικού εμπορίου και να κλέψουν τα στοιχεία της πιστωτικής κάρτας πληρωμών των χρηστών.
Δείτε επίσης: Τα «fake news» εξακολουθούν να υπάρχουν στο Facebook
Το PrestaShop είναι μια πλατφόρμα ηλεκτρονικού εμπορίου ανοιχτού κώδικα που επιτρέπει σε ιδιώτες και επιχειρήσεις να δημιουργούν και να διαχειρίζονται ηλεκτρονικά καταστήματα. Από το 2024, χρησιμοποιείται από περίπου 300.000 ηλεκτρονικά καταστήματα παγκοσμίως.
Το πρόσθετο pkfacebook του Promokit είναι μια λειτουργική μονάδα που επιτρέπει στους επισκέπτες του καταστήματος να συνδέονται χρησιμοποιώντας τους λογαριασμούς τους στο Facebook, να αφήνουν σχόλια κάτω από τις σελίδες του καταστήματος και να επικοινωνούν με αντιπροσώπους υποστήριξης χρησιμοποιώντας το Messenger.
Το Promokit έχει πάνω από 12.500 πωλήσεις στην αγορά Envato, αλλά η μονάδα Facebook πωλείται μόνο μέσω του ιστότοπου του πωλητή και δεν υπάρχουν διαθέσιμες λεπτομέρειες για τον αριθμό πωλήσεων.
Το κρίσιμο ελάττωμα, που παρακολουθείται ως CVE-2024-36680, είναι μια ευπάθεια SQL injection στο σενάριο facebookConnect.php Ajax του pkfacebook, που επιτρέπει στους απομακρυσμένους εισβολείς να ενεργοποιούν το SQL injection χρησιμοποιώντας αιτήματα HTTP.
Οι αναλυτές στο TouchWeb ανακάλυψαν το ελάττωμα στις 30 Μαρτίου 2024, αλλά το Promokit.eu είπε ότι το ελάττωμα είχε επιδιορθωθεί “πολύ καιρό πριν“, χωρίς να παρέχει καμία απόδειξη.
Νωρίτερα αυτή την εβδομάδα, to Friends-of-Presta δημοσίευσe ένα PoC για το CVE-2024-36680 και προειδοποίησαν ότι βλέπουν ενεργή εκμετάλλευση του σφάλματος.
“Αυτό το exploit χρησιμοποιείται ενεργά για την ανάπτυξη ενός web skimmer για την μαζική κλοπή πιστωτικών καρτών“, λέει tο Friends-Of-Presta.
Δυστυχώς, οι προγραμματιστές δεν έχουν μοιραστεί την πιο πρόσφατη έκδοση, για να επιβεβαιώσουν εάν το ελάττωμα διορθώθηκε.
Δείτε ακόμα: Η Ισπανία απαγορεύει εκλογικές λειτουργίες σε Facebook και Instagram
Το Friends-Of-Presta σημειώνει ότι όλες οι εκδόσεις θα πρέπει να θεωρούνται ότι επηρεάζονται δυνητικά και συνιστά τους ακόλουθους μετριασμούς:
- Κάντε αναβάθμιση στην πιο πρόσφατη έκδοση του pkfacebook, η οποία απενεργοποιεί τις εκτελέσεις πολλαπλών ερωτημάτων, ακόμα κι αν δεν προστατεύει από το SQL injection, χρησιμοποιώντας τον όρο UNION.
- Βεβαιωθείτε ότι το pSQL χρησιμοποιείται για την αποφυγή ευπαθειών στο Αποθηκευμένο XSS, καθώς περιλαμβάνει μια συνάρτηση strip_tags για πρόσθετη ασφάλεια.
- Τροποποιήστε το προεπιλεγμένο πρόθεμα “ps_” σε ένα μεγαλύτερο, για να βελτιώσετε την ασφάλεια, αν και αυτό το μέτρο δεν είναι αλάνθαστο έναντι των επιτιθέμενων υψηλής εξειδίκευσης.
- Ενεργοποιήστε τους κανόνες OWASP 942 στο Τείχος προστασίας εφαρμογών Web (WAF).
Η καταχώριση της NVD για το CVE-2024-36680 καθορίζει ότι όλες οι εκδόσεις από 1.0.1 και παλαιότερες είναι ευάλωτες. Ωστόσο, η τελευταία έκδοση του pkfacebook που αναφέρεται στον ιστότοπο του Promokit είναι η 1.0.0, επομένως η κατάσταση διαθεσιμότητας της ενημέρωσης κώδικα δεν είναι σαφής.
Οι hackers παρακολουθούν στενά για ελαττώματα SQL injection που επηρεάζουν τις πλατφόρμες καταστημάτων web, καθώς αυτά μπορούν να χρησιμοποιηθούν για την απόκτηση δικαιωμάτων διαχειριστή, την πρόσβαση ή την τροποποίηση δεδομένων στον ιστότοπο, την εξαγωγή περιεχομένων της βάσης δεδομένων και την επανεγγραφή των ρυθμίσεων SMTP για την παραβίαση email.
Πριν από περίπου δύο χρόνια, το PrestaShop εξέδωσε μια επείγουσα προειδοποίηση και επιδιόρθωση κατά των επιθέσεων που στοχεύουν λειτουργικές μονάδες που είναι ευάλωτες σε SQL injection για την επίτευξη εκτέλεσης κώδικα σε στοχευμένους ιστότοπους.
Δείτε επίσης: Το Facebook θέλει να χρησιμοποιήσει τα post σας για εκπαίδευση του AI
Η απάτη με πιστωτικές κάρτες είναι ένα σοβαρό έγκλημα που επηρεάζει εκατομμύρια ανθρώπους σε όλο τον κόσμο. Περιλαμβάνει τη μη εξουσιοδοτημένη χρήση των στοιχείων της πιστωτικής κάρτας κάποιου άλλου για αγορές ή ανάληψη χρημάτων. Αυτή η παράνομη δραστηριότητα όχι μόνο προκαλεί οικονομικές απώλειες σε ιδιώτες και επιχειρήσεις, αλλά υπονομεύει επίσης την εμπιστοσύνη στο χρηματοπιστωτικό σύστημα.
Για να προστατευτείτε από απάτη μέσω πιστωτικών καρτών, είναι σημαντικό να παρακολουθείτε τακτικά τις κινήσεις του λογαριασμού σας για τυχόν μη εξουσιοδοτημένες συναλλαγές και να τις αναφέρετε αμέσως. Επιπλέον, η χρήση ασφαλών και αξιόπιστων ιστότοπων για ηλεκτρονικές αγορές και η επιφυλακτικότητα σε περίπτωση ανεπιθύμητων αιτημάτων για τα στοιχεία της κάρτας σας, μπορεί να βοηθήσει στην προστασία έναντι αυτού του είδους κλοπής.
Πηγή: bleepingcomputer
