Merkataritza elektronikoa antolatzeko plataforma ireki batean , gutxi gorabehera lineako dendak sortzeko sistemen merkatua, ahultasunak, zeinen konbinazioak eraso bat egiteko aukera ematen dizu zure kodea zerbitzarian exekutatzeko, lineako dendaren kontrol osoa lortzeko eta ordainketen birbideratzea antolatzeko. Ahultasunak Magento-n 2.3.2, 2.2.9 eta 2.1.18 kaleratzen ditu, eta elkarrekin 75 segurtasun-arazo konpondu zituzten.
Arazo batek autentifikatu gabeko erabiltzaileari JavaScript (XSS) kokatzea lortzen du, bertan behera utzitako erosketa-historia administrazio-interfazean ikustean exekuta daitekeen. Ahultasunaren funtsa escapeHtmlWithLinks() funtzioa erabiliz testuak garbitzeko eragiketa saihesteko gaitasuna da ordainketa-pantailan bertan behera uzteko formularioan ohar bat prozesatzen denean ("a href=http://onmouseover=..." etiketa erabiliz). beste etiketa batean habiatuta). Arazoa kreditu-txartelen ordainketak onartzeko erabiltzen den Authorize.Net modulua erabiltzean agertzen da.
Dendako langile baten uneko saioaren testuinguruan JavaScript kodea erabiliz kontrol osoa lortzeko, bigarren ahultasun bat ustiatzen da, irudi baten itxurapean phar fitxategi bat kargatzeko aukera ematen duena ( "Phar deserializazioa"). Phar fitxategia WYSIWYG editorean integratutako irudiak txertatzeko formularioaren bidez kargatu daiteke. Bere PHP kodea exekutatu ondoren, erasotzaileak ordainketaren xehetasunak alda ditzake edo bezeroaren kreditu txartelaren informazioa atzeman dezake.
Interesgarria da XSS arazoari buruzko informazioa 2018ko irailean bidali zitzaien Magentoko garatzaileei, eta horren ostean azaroaren amaieran adabaki bat kaleratu zen, eta, ondorioz, kasu berezietako bat bakarrik ezabatzen da eta erraz saihesten da. Urtarrilean, gainera, Phar fitxategi bat irudi baten itxurapean deskargatzeko aukeraren berri eman zen eta bi ahultasunen konbinazioa lineako dendak arriskuan jartzeko nola erabil zitekeen erakutsi zuten. Martxoaren amaieran Magento 2.3.1-en,
2.2.8 eta 2.1.17-ek Phar fitxategien arazoa konpondu zuten, baina XSS konponketa ahaztu zuten, nahiz eta arazo-txartela itxita egon. Apirilean, XSS analisia berriro hasi zen eta arazoa 2.3.2, 2.2.9 eta 2.1.18 bertsioetan konpondu zen.
Kontuan izan behar da bertsio hauek 75 ahultasun konpontzen dituztela, horietatik 16 kritiko gisa baloratzen direla, eta 20 arazok PHP kodea exekutatu edo SQL ordezkatzea ekar dezaketela. Arazo larrienak autentifikatutako erabiltzaile batek bakarrik egin ditzake, baina goian erakutsi bezala, autentifikatutako eragiketak erraz lor daitezke XSS ahuleziak erabiliz, eta horietatik hainbat dozena adabaki egin dira adierazitako bertsioetan.
Iturria: opennet.ru