E-ticareti düzenlemek için açık bir platformda , yaklaşık olarak çevrimiçi mağazalar oluşturmaya yönelik sistemler pazarı, bunların birleşimi, kodunuzu sunucuda yürütmek için bir saldırı gerçekleştirmenize, çevrimiçi mağaza üzerinde tam kontrol sahibi olmanıza ve ödemelerin yeniden yönlendirilmesini organize etmenize olanak tanır. Güvenlik açıkları Magento'da 2.3.2, 2.2.9 ve 2.1.18 sürümleri birlikte 75 güvenlik sorununu giderdi.
Sorunlardan biri, kimliği doğrulanmamış bir kullanıcının, yönetici arayüzünde iptal edilen satın alma geçmişini görüntülerken yürütülebilecek JavaScript (XSS) yerleşimine erişmesine olanak tanıyor. Güvenlik açığının özü, ödeme ekranındaki iptal formundaki bir notu işlerken kaçışHtmlWithLinks() işlevini kullanarak ("a href=http://onmouseover=..." etiketini kullanarak) metin temizleme işlemini atlama yeteneğidir. başka bir etiketin içine yerleştirilmiş). Sorun, kredi kartı ödemelerini kabul etmek için kullanılan yerleşik Authorize.Net modülünü kullanırken kendini gösteriyor.
Bir mağaza çalışanının geçerli oturumu bağlamında JavaScript kodunu kullanarak tam kontrol elde etmek için, bir resim kisvesi altında bir phar dosyası yüklemenize olanak tanıyan ikinci bir güvenlik açığından yararlanılır ( "Phar seri durumdan çıkarma"). Phar dosyası, yerleşik WYSIWYG düzenleyicisindeki resim ekleme formu aracılığıyla yüklenebilir. Saldırgan, PHP kodunu çalıştırdıktan sonra ödeme ayrıntılarını değiştirebilir veya müşterinin kredi kartı bilgilerine müdahale edebilir.
İlginç bir şekilde, XSS sorunuyla ilgili bilgiler Magento geliştiricilerine Eylül 2018'de gönderildi ve ardından Kasım ayının sonunda özel durumlardan yalnızca birini ortadan kaldıran ve kolayca atlatılabilen bir yama yayınlandı. Ocak ayında ayrıca bir görsel kisvesi altında bir Phar dosyasının indirilme olasılığı hakkında bilgi verilmiş ve iki güvenlik açığının bir kombinasyonunun çevrimiçi mağazaları tehlikeye atmak için nasıl kullanılabileceğini göstermişti. Mart ayının sonunda Magento 2.3.1'de,
2.2.8 ve 2.1.17, Phar dosyalarındaki sorunu düzeltti ancak sorun bildirimi kapalı olmasına rağmen XSS düzeltmesini unuttu. Nisan ayında XSS ayrıştırma yeniden başlatıldı ve sorun 2.3.2, 2.2.9 ve 2.1.18 sürümlerinde düzeltildi.
Bu sürümlerin ayrıca 75'sı kritik olarak derecelendirilen 16 güvenlik açığını da düzelttiği ve 20 sorunun PHP kod yürütülmesine veya SQL değiştirilmesine yol açabileceği unutulmamalıdır. Çoğu kritik sorun yalnızca kimliği doğrulanmış bir kullanıcı tarafından gerçekleştirilebilir, ancak yukarıda gösterildiği gibi, kimlik doğrulaması yapılmış işlemler, belirtilen sürümlerde birkaç düzinesinin yamandığı XSS güvenlik açıkları kullanılarak kolayca gerçekleştirilebilir.
Kaynak: opennet.ru