Οι προγραμματιστές της δημοφιλούς πλατφόρμας του EBay, Magento, προχώρησαν εγκαίρως σε επιδιόρθωση των κρίσιμων ευπαθειών
Ερευνητές ασφάλειας ανακάλυψαν δύο ευπάθειες στην δημοφιλή πλατφόρμα e-commerce του E-bay, και πιο συγκεκριμένα, μια ευπάθεια τύπου XML eXternal Entity (XXE) injection και μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE).
Οι ευπάθειες ανακαλύφθηκαν από τους ερευνητές Dawid Golunski και Ebrahim Hegazy αντίστοιχα.
Και οι δύο ευπάθειες αναφέρθηκαν υπεύθυνα στο eBay, και η εταιρεία έσπευσε να τις επιδιορθώσει, κυκλοφορώντας μια επείγουσα ενημέρωση ασφάλειας για την πλατφόρμα.
Η πρώτη ευπάθεια (ΧΧΕ) εντοπίστηκε στο FastCGI Process Manager του PHP και χαρακτηρίστηκε από τους προγραμματιστές του Ebay ως υψηλής κρισιμότητας, με βαθμό τρωτότητας 7,5 στα 10, βάση του συστήματος CVSS. Όπως επισημαίνει ο ερευνητής Dawid Golunski, το κενό ασφάλειας επηρεάζει το Zend-Framework, το toolkit του PHP πάνω στο οποίο έχουν χτιστεί οι εκδόσεις Community και Enterprise Εdition του Μagento.
“Μέσω της χρήσης multibyte κωδικοποιήσεων στο XML είναι δυνατή η παράκαμψη του satinization και η πραγματοποίηση επιθέσεων XXE”, σφάλματα που μπορεί να οδηγήσουν σε επιθέσεις DoS (Denial-of-Service) έναντι των eshops που βασίζονται σε Magento ή ακόμα και σε απομακρυσμένη εκτέλεση κώδικα στην πλατφόρμα”, αναφέρει ο ερευνητής.
Η δεύτερη ευπάθεια που εντοπίστηκε, βάσει των ευρημάτων του ερευνητή Ebrahim Hegazy, “μπορεί να αξιοποιηθεί για την εκμετάλλευση ορισμένων unsanitized form fields στο πακέτο εγκατάστασης, για την εκτέλεση μη εξουσιοδοτημένου κώδικα PHP από τον installer”.
Ωστόσο η επιτυχής αξιοποίηση της συγκεκριμένης ευπάθειας προϋποθέτει την παρουσία του installation folder στον server του ευπαθούς διαδικτυακού καταστήματος, με αποτέλεσμα να είναι εκμεταλλεύσιμη μόνο σε περιπτώσεις όπου δεν έχουν ακολουθηθεί βασικές πρακτικές ασφάλειας. Ως εκ τούτου η ευπάθεια, σύμφωνα με στοιχεία του MageReport.com, επηρεάζει μόνο ένα μικρό αριθμό Μagento εγκαταστάσεων παγκοσμίως.
