ክፍት ኢ-ኮሜርስ መድረክ ውስጥ , ይህም ስለ ይወስዳል የመስመር ላይ መደብሮችን ለመፍጠር የስርዓቶች ገበያ ፣ ተጋላጭነቶች፣ ጥቃቱ ጥቃቱን በአገልጋዩ ላይ እንዲያስፈጽም፣ በመስመር ላይ ማከማቻ ላይ ሙሉ ቁጥጥር እንዲደረግ እና የክፍያ አቅጣጫውን እንዲያደራጅ የሚያስችለው ጥምረት። ድክመቶች Magento 2.3.2, 2.2.9, እና 2.1.18 የተለቀቁ, በድምሩ 75 የደህንነት ጥገናዎች.
ከችግሮቹ አንዱ ያልተረጋገጠ ተጠቃሚ የጃቫ ስክሪፕት ኮድ (ኤክስኤስኤስ) አቀማመጥ እንዲያገኝ ያስችለዋል፣ ይህም በአስተዳዳሪ በይነገጽ ውስጥ የተሰረዙ ግዢዎችን ታሪክ ሲመለከት ሊተገበር ይችላል። የተጋላጭነቱ ዋና ነገር የማምለጫ ኤችቲኤምኤል ዊዝሊንክስ() ተግባርን በመጠቀም የጽሁፍ ማጽጃ ስራን ማለፍ መቻል ነው በቼክአውት ጅምር ስክሪኑ ላይ ባለው የስረዛ ቅጽ ላይ ማስታወሻ ("a href=http://onmouseover=..." መለያን በመጠቀም። በሌላ መለያ). በክሬዲት ካርዶች ክፍያዎችን ለመቀበል ጥቅም ላይ የዋለውን አብሮ የተሰራውን ሞጁል Authorize.Net ሲጠቀሙ ችግሩ እራሱን ያሳያል።
የጃቫ ስክሪፕት ኮድን በመጠቀም አሁን ባለው የመደብር ሰራተኛ ክፍለ ጊዜ አውድ ውስጥ ሙሉ ቁጥጥርን ለማግኘት ሁለተኛው ተጋላጭነት ጥቅም ላይ ይውላል፣ ይህም የፋር ፋይልን በምስል መልክ እንዲጭን ያስችላል። "ፋርስ ዲሴሪያላይዜሽን"). የፋርስ ፋይል አብሮ በተሰራው WYSIWYG አርታኢ ውስጥ ባለው የምስል ማስገቢያ ቅጽ በኩል ሊሰቀል ይችላል። የPHP ኮድቸውን በመተግበር ረገድ ተሳክቶላቸው አጥቂው የክፍያ ዝርዝሮችን መለወጥ ወይም የደንበኞችን የክሬዲት ካርዶች መረጃ ለመጥለፍ ሊያመቻች ይችላል።
የሚገርመው ነገር፣ ስለ XSS ችግር መረጃ በሴፕቴምበር 2018 ወደ Magento ገንቢዎች ተልኳል ፣ ከዚያ በኋላ በኖ Novemberምበር መጨረሻ ላይ አንድ ንጣፍ ተለቀቀ ፣ እንደ ተለወጠ ፣ ከልዩ ጉዳዮች ውስጥ አንዱን ብቻ ያስወግዳል እና በቀላሉ ያልፋል። በጃንዋሪ ውስጥ የፋር ፋይልን በምስል ሽፋን የማውረድ እድሉ በተጨማሪ ሪፖርት ተደርጓል እና የሁለቱ ተጋላጭነቶች ጥምረት የመስመር ላይ መደብሮችን እንዴት ማበላሸት እንደሚቻል ታይቷል። በማርች መገባደጃ ላይ በማጀንቶ 2.3.1፣
2.2.8 እና 2.1.17 ችግሩን ከፋር ፋይሎች ጋር አስተካክለውታል ነገር ግን የችግር ትኬቱ ቢዘጋም የXSS ማስተካከያውን ረሱ። በሚያዝያ ወር፣ XSS ን መተንተን ቀጠለ እና ጉዳዩ በ 2.3.2፣ 2.2.9 እና 2.1.18 ላይ ተስተካክሏል።
እነዚህ የተለቀቁት 75 ተጋላጭነቶችን እንደስተካከሉ፣ 16 ቱ ወሳኝ ተብለው ምልክት የተደረገባቸው እና 20 ችግሮች ወደ ፒኤችፒ ኮድ አፈፃፀም ወይም የ SQL ምትክ ሊያስከትሉ እንደሚችሉ ልብ ሊባል ይገባል። አብዛኛዎቹ ወሳኝ ጉዳዮች ሊከናወኑ የሚችሉት በተረጋገጠ ተጠቃሚ ብቻ ነው, ነገር ግን ከላይ እንደሚታየው, የተረጋገጡ ስራዎች በ XSS ተጋላጭነቶች ላይ ለመድረስ አስቸጋሪ አይደሉም, ከነዚህም ውስጥ በደርዘን የሚቆጠሩ ምልክት በተደረገባቸው ልቀቶች ውስጥ ተስተካክለዋል.
ምንጭ: opennet.ru