Elektron ticarətin təşkili üçün açıq platformada , təxminən edir onlayn mağazalar yaratmaq üçün sistemlər bazarı, birləşməsi serverdə kodunuzu yerinə yetirmək üçün hücum həyata keçirməyə, onlayn mağaza üzərində tam nəzarət əldə etməyə və ödənişlərin yönləndirilməsini təşkil etməyə imkan verən zəifliklər. Zəifliklər Magento-da birlikdə 2.3.2 təhlükəsizlik məsələsini həll edən 2.2.9, 2.1.18 və 75-i buraxır.
Bir məsələ təsdiqlənməmiş istifadəçiyə admin interfeysində ləğv edilmiş alış tarixçəsinə baxarkən icra edilə bilən JavaScript (XSS) yerləşdirməsinə nail olmağa imkan verir. Zəifliyin mahiyyəti ödəniş ekranında ləğvetmə formasındakı qeydi işləyərkən escapeHtmlWithLinks() funksiyasından istifadə edərək mətn təmizləmə əməliyyatından yan keçmək imkanıdır (“a href=http://onmouseover=...” teqindən istifadə etməklə. başqa bir teqdə yerləşdirilmiş). Problem kredit kartı ödənişlərini qəbul etmək üçün istifadə edilən daxili Authorize.Net modulundan istifadə edərkən özünü göstərir.
Mağaza işçisinin cari sessiyası kontekstində JavaScript kodundan istifadə edərək tam nəzarət əldə etmək üçün şəkil adı altında phar faylı yükləməyə imkan verən ikinci boşluqdan istifadə edilir ( "Phar deserialization"). Phar faylı daxili WYSIWYG redaktorunda şəkil daxiletmə forması vasitəsilə yüklənə bilər. PHP kodunun icrasına nail olduqdan sonra təcavüzkar ödəniş detallarını dəyişə və ya müştərinin kredit kartı məlumatlarını ələ keçirə bilər.
Maraqlıdır ki, XSS problemi haqqında məlumat Magento tərtibatçılarına hələ 2018-ci ilin sentyabrında göndərilmişdi, bundan sonra noyabrın sonunda yamaq buraxıldı, məlum oldu ki, xüsusi hallardan yalnız birini aradan qaldırır və asanlıqla qaçır. Yanvar ayında əlavə olaraq şəkil adı altında Phar faylının endirilməsinin mümkünlüyü barədə məlumat verildi və onlayn mağazalarda iki zəifliyin birləşməsindən necə istifadə oluna biləcəyini göstərdi. Mart ayının sonunda Magento 2.3.1-də,
2.2.8 və 2.1.17 Phar faylları ilə bağlı problemi həll etdi, lakin problem bileti bağlansa da, XSS düzəlişini unutdu. Aprel ayında XSS təhlili bərpa edildi və problem 2.3.2, 2.2.9 və 2.1.18 buraxılışlarında həll edildi.
Qeyd etmək lazımdır ki, bu buraxılışlar həmçinin 75 zəifliyi aradan qaldırır, onlardan 16-sı kritik olaraq qiymətləndirilir və 20 məsələ PHP kodunun icrasına və ya SQL-in dəyişdirilməsinə səbəb ola bilər. Ən kritik problemlərin əksəriyyəti yalnız təsdiqlənmiş istifadəçi tərəfindən edilə bilər, lakin yuxarıda göstərildiyi kimi, təsdiqlənmiş əməliyyatlar XSS zəifliklərindən istifadə etməklə asanlıqla əldə edilə bilər, onlardan bir neçəsi qeyd olunan buraxılışlarda düzəldilmişdir.
Mənbə: opennet.ru