ഇ-കൊമേഴ്സ് സംഘടിപ്പിക്കുന്നതിനുള്ള ഒരു തുറന്ന പ്ലാറ്റ്ഫോമിൽ , ഏകദേശം എടുക്കും ഓൺലൈൻ സ്റ്റോറുകൾ സൃഷ്ടിക്കുന്നതിനുള്ള സംവിധാനങ്ങളുടെ വിപണി, കേടുപാടുകൾ, ഇവയുടെ സംയോജനം സെർവറിൽ നിങ്ങളുടെ കോഡ് എക്സിക്യൂട്ട് ചെയ്യുന്നതിനും ഓൺലൈൻ സ്റ്റോറിൽ പൂർണ്ണ നിയന്ത്രണം നേടുന്നതിനും പേയ്മെന്റുകളുടെ റീഡയറക്ഷൻ സംഘടിപ്പിക്കുന്നതിനും ഒരു ആക്രമണം നടത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു. കേടുപാടുകൾ Magento-ൽ 2.3.2, 2.2.9, 2.1.18 എന്നിവ പുറത്തിറക്കുന്നു, ഇത് 75 സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിച്ചു.
അഡ്മിൻ ഇന്റർഫേസിൽ റദ്ദാക്കിയ വാങ്ങൽ ചരിത്രം കാണുമ്പോൾ നടപ്പിലാക്കാൻ കഴിയുന്ന JavaScript (XSS) പ്ലെയ്സ്മെന്റ് നേടാൻ ഒരു ആധികാരികതയില്ലാത്ത ഉപയോക്താവിനെ ഒരു പ്രശ്നം അനുവദിക്കുന്നു. ചെക്ക്ഔട്ട് സ്ക്രീനിൽ ("a href=http://onmouseover=..." ടാഗ് ഉപയോഗിച്ച് ക്യാൻസലേഷൻ ഫോമിൽ ഒരു കുറിപ്പ് പ്രോസസ്സ് ചെയ്യുമ്പോൾ എസ്കേപ്പ്HtmlWithLinks() ഫംഗ്ഷൻ ഉപയോഗിച്ച് ടെക്സ്റ്റ് ക്ലീനിംഗ് ഓപ്പറേഷൻ മറികടക്കാനുള്ള കഴിവാണ് ദുർബലതയുടെ സാരം. മറ്റൊരു ടാഗിൽ നെസ്റ്റ് ചെയ്തു). ക്രെഡിറ്റ് കാർഡ് പേയ്മെന്റുകൾ സ്വീകരിക്കാൻ ഉപയോഗിക്കുന്ന ബിൽറ്റ്-ഇൻ Authorize.Net മൊഡ്യൂൾ ഉപയോഗിക്കുമ്പോൾ പ്രശ്നം സ്വയം പ്രത്യക്ഷപ്പെടുന്നു.
ഒരു സ്റ്റോർ ജീവനക്കാരന്റെ നിലവിലെ സെഷന്റെ പശ്ചാത്തലത്തിൽ JavaScript കോഡ് ഉപയോഗിച്ച് പൂർണ്ണ നിയന്ത്രണം നേടുന്നതിന്, രണ്ടാമത്തെ അപകടസാധ്യത ഉപയോഗപ്പെടുത്തുന്നു, ഇത് ഒരു ചിത്രത്തിന്റെ മറവിൽ ഒരു phar ഫയൽ ലോഡ് ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു ( "ഫാർ ഡിസീരിയലൈസേഷൻ"). അന്തർനിർമ്മിത WYSIWYG എഡിറ്ററിലെ ഇമേജ് ഇൻസേർഷൻ ഫോം വഴി Phar ഫയൽ അപ്ലോഡ് ചെയ്യാൻ കഴിയും. അവന്റെ PHP കോഡ് നടപ്പിലാക്കിയ ശേഷം, ആക്രമണകാരിക്ക് പേയ്മെന്റ് വിശദാംശങ്ങൾ മാറ്റാനോ ഉപഭോക്തൃ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ തടസ്സപ്പെടുത്താനോ കഴിയും.
രസകരമെന്നു പറയട്ടെ, XSS പ്രശ്നത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ 2018 സെപ്റ്റംബറിൽ Magento ഡവലപ്പർമാർക്ക് അയച്ചു, അതിനുശേഷം നവംബർ അവസാനം ഒരു പാച്ച് പുറത്തിറങ്ങി, അത് മാറിയതുപോലെ, പ്രത്യേക കേസുകളിൽ ഒന്ന് മാത്രം ഒഴിവാക്കുകയും എളുപ്പത്തിൽ മറികടക്കുകയും ചെയ്യുന്നു. ജനുവരിയിൽ, ഒരു ഇമേജിന്റെ മറവിൽ ഒരു ഫാർ ഫയൽ ഡൗൺലോഡ് ചെയ്യാനുള്ള സാധ്യതയെക്കുറിച്ച് അധികമായി റിപ്പോർട്ടുചെയ്തു, കൂടാതെ ഓൺലൈൻ സ്റ്റോറുകളിൽ വിട്ടുവീഴ്ച ചെയ്യാൻ രണ്ട് കേടുപാടുകൾ സംയോജിപ്പിച്ച് എങ്ങനെ ഉപയോഗിക്കാമെന്ന് കാണിക്കുകയും ചെയ്തു. Magento 2.3.1-ൽ മാർച്ച് അവസാനം,
2.2.8, 2.1.17 എന്നിവ ഫാർ ഫയലുകളിലെ പ്രശ്നം പരിഹരിച്ചു, എന്നാൽ ഇഷ്യൂ ടിക്കറ്റ് അവസാനിപ്പിച്ചെങ്കിലും XSS പരിഹാരം മറന്നു. ഏപ്രിലിൽ, XSS പാഴ്സിംഗ് പുനരാരംഭിച്ചു, 2.3.2, 2.2.9, 2.1.18 എന്നീ റിലീസുകളിൽ പ്രശ്നം പരിഹരിച്ചു.
ഈ റിലീസുകൾ 75 കേടുപാടുകൾ പരിഹരിക്കുന്നുവെന്നതും ശ്രദ്ധിക്കേണ്ടതാണ്, അവയിൽ 16 എണ്ണം നിർണ്ണായകമായി റേറ്റുചെയ്തിരിക്കുന്നു, കൂടാതെ 20 പ്രശ്നങ്ങൾ PHP കോഡ് എക്സിക്യൂഷനിലേക്കോ SQL മാറ്റിസ്ഥാപിക്കുന്നതിനോ ഇടയാക്കും. നിർണായകമായ മിക്ക പ്രശ്നങ്ങളും ഒരു അംഗീകൃത ഉപയോക്താവിന് മാത്രമേ ചെയ്യാൻ കഴിയൂ, എന്നാൽ മുകളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, XSS കേടുപാടുകൾ ഉപയോഗിച്ച് ആധികാരികമായ പ്രവർത്തനങ്ങൾ എളുപ്പത്തിൽ നേടാനാകും, അവയിൽ നിരവധി ഡസൻ ശ്രദ്ധിക്കപ്പെട്ട റിലീസുകളിൽ പാച്ച് ചെയ്തിട്ടുണ്ട്.
അവലംബം: opennet.ru