Отстранени са 75 уязвимости в платформата за електронна търговия Magento

В отворена платформа за електронна търговия Magento, което отнема около 20% пазар на системи за създаване на онлайн магазини, идентифициран уязвимости, комбинацията от които позволява на атака да изпълни своя код на сървъра, да получи пълен контрол над онлайн магазина и да организира пренасочване на плащанията. Уязвимости елиминиран Издания на Magento 2.3.2, 2.2.9 и 2.1.18 с общо 75 корекции на сигурността.

Един от проблемите позволява на неупълномощен потребител да постигне поставянето на JavaScript код (XSS), който може да бъде изпълнен, когато преглежда хронологията на анулираните покупки в администраторския интерфейс. Същността на уязвимостта е възможността да се заобиколи операцията за почистване на текста с помощта на функцията escapeHtmlWithLinks() при обработка на бележка във формуляра за отказ на началния екран за плащане (с помощта на вложения таг „a href=http://onmouseover=…“ в друг етикет). Проблемът се проявява при използване на вградения модул Authorize.Net, който се използва за приемане на плащания с кредитни карти.

За да се получи пълен контрол с помощта на JavaScript код в контекста на текущата сесия на служител на магазина, се използва втора уязвимост, която позволява зареждането на phar файл, маскиран като изображение (държите атаки „Phar десериализация“). Phar файлът може да бъде качен чрез формата за вмъкване на изображение във вградения WYSIWYG редактор. След като успее да изпълни своя PHP код, нападателят може да промени данните за плащане или да организира прихващането на информация за кредитните карти на клиентите.

Интересното е, че информация за проблема с XSS беше изпратена до разработчиците на Magento още през септември 2018 г., след което в края на ноември беше пуснат корекция, която, както се оказа, елиминира само един от специалните случаи и лесно се заобикаля. През януари беше допълнително съобщено за възможността за изтегляне на Phar файл под прикритието на изображение и беше показано как комбинацията от двете уязвимости може да се използва за компрометиране на онлайн магазини. В края на март в Magento 2.3.1,
2.2.8 и 2.1.17 коригираха проблема с Phar файловете, но забравиха XSS корекцията, въпреки че тикетът за проблем беше затворен. През април анализът на XSS беше възобновен и проблемът беше коригиран във версии 2.3.2, 2.2.9 и 2.1.18.

Трябва да се отбележи, че тези версии също коригираха 75 уязвимости, 16 от които са маркирани като критични, а 20 проблема могат да доведат до изпълнение на PHP код или заместване на SQL. Повечето критични проблеми могат да бъдат извършени само от удостоверен потребител, но както е показано по-горе, удостоверените операции не са трудни за постигане с XSS уязвимости, десетки от които са коригирани в маркираните версии.

Източник: opennet.ru