Nan yon platfòm ouvè pou òganize e-commerce , ki pran apeprè mache nan sistèm pou kreye magazen sou entènèt, vilnerabilite, konbinezon an ki pèmèt ou pote soti nan yon atak egzekite kòd ou sou sèvè a, jwenn kontwòl konplè sou magazen an sou entènèt ak òganize redireksyon an nan peman. Vilnerabilite nan Magento degaje 2.3.2, 2.2.9 ak 2.1.18, ki ansanm fikse 75 pwoblèm sekirite.
Yon pwoblèm pèmèt yon itilizatè ki pa otantifye reyalize JavaScript (XSS) plasman ki ka egzekite lè w ap gade istwa acha anile nan koòdone admin la. Sans nan vilnerabilite a se kapasite nan kontoune operasyon an netwayaj tèks lè l sèvi avèk escapeHtmlWithLinks() fonksyon an lè w ap trete yon nòt nan fòm anilasyon an sou ekran kesye a (lè l sèvi avèk "a href=http://onmouseover=..." tag la enbrike nan yon lòt tag). Pwoblèm nan manifeste poukont li lè w ap itilize modil Authorize.Net entegre, ki itilize pou aksepte peman kat kredi.
Pou jwenn kontwòl konplè lè l sèvi avèk kòd JavaScript nan yon kontèks sesyon aktyèl la nan yon anplwaye magazen, yon dezyèm vilnerabilite eksplwate, ki pèmèt ou chaje yon dosye phar anba laparans nan yon imaj ( "Phar deserialization"). Fichye Phar la ka telechaje atravè fòm ensèsyon imaj la nan editè WYSIWYG entegre. Lè w fin egzekite kòd PHP li a, atakè a ka chanje detay peman oswa entèsepte enfòmasyon sou kat kredi kliyan an.
Enteresan, enfòmasyon sou pwoblèm XSS la te voye bay devlopè yo Magento tounen nan mwa septanm nan 2018, apre sa yo te lage yon patch nan fen Novanm nan, ki, jan li te tounen soti, elimine sèlman youn nan ka espesyal yo epi li fasil kontourne. Nan mwa janvye, li te rapòte anplis ke yon dosye Phar ka telechaje anba laparans nan yon imaj epi li te montre ki jan yon konbinezon de frajilite yo ta ka itilize konpwomi magazen sou entènèt. Nan fen mwa mas nan Magento 2.3.1,
2.2.8 ak 2.1.17 te fikse pwoblèm nan ak dosye Phar, men li te bliye ranje XSS la, byenke tikè pwoblèm lan te fèmen. Nan mwa avril, analiz XSS rekòmanse epi yo te rezoud pwoblèm nan nan degaje 2.3.2, 2.2.9, ak 2.1.18.
Li ta dwe remake ke degaje sa yo tou ranje 75 frajilite, 16 nan yo konsidere kòm kritik, ak pwoblèm 20 ka mennen nan ekzekisyon kòd PHP oswa sibstitisyon SQL. Pifò pwoblèm kritik yo ka komèt sèlman pa yon itilizatè otantifye, men jan yo montre pi wo a, operasyon otantifye ka fasil reyalize lè l sèvi avèk frajilite XSS, nan ki plizyè douzèn yo te korije nan degaje yo te note.
Sous: opennet.ru