Elektron tijoratni tashkil qilish uchun ochiq platformada , taxminan oladi onlayn-do'konlarni yaratish tizimlari bozori, zaifliklar, ularning kombinatsiyasi sizning kodingizni serverda bajarish uchun hujumni amalga oshirish, onlayn-do'kon ustidan to'liq nazoratni qo'lga kiritish va to'lovlarni qayta yo'naltirishni tashkil qilish imkonini beradi. Zaifliklar Magento'da 2.3.2, 2.2.9 va 2.1.18 versiyalari chiqariladi, ular birgalikda 75 ta xavfsizlik muammosini hal qildi.
Bitta muammo autentifikatsiya qilinmagan foydalanuvchiga administrator interfeysida bekor qilingan xaridlar tarixini koβrishda bajarilishi mumkin boβlgan JavaScript (XSS) joylashuviga erishish imkonini beradi. Zaiflikning mohiyati to'lov ekranidagi bekor qilish formasidagi eslatmani qayta ishlashda ("a href=http://onmouseover=..." tegidan foydalangan holda escapeHtmlWithLinks() funksiyasi yordamida matnni tozalash operatsiyasini chetlab o'tish qobiliyatidir. boshqa tegga joylashtirilgan). Muammo kredit karta to'lovlarini qabul qilish uchun ishlatiladigan o'rnatilgan Authorize.Net modulidan foydalanganda o'zini namoyon qiladi.
Do'kon xodimining joriy sessiyasi kontekstida JavaScript kodidan to'liq nazorat qilish uchun ikkinchi zaiflikdan foydalaniladi, bu sizga rasm niqobi ostida phar faylni yuklash imkonini beradi ( "Phar deserialization"). Phar faylini o'rnatilgan WYSIWYG muharriridagi rasm qo'shish formasi orqali yuklash mumkin. PHP kodining bajarilishiga erishgandan so'ng, tajovuzkor to'lov ma'lumotlarini o'zgartirishi yoki mijozning kredit karta ma'lumotlarini ushlashi mumkin.
Qizig'i shundaki, XSS muammosi haqidagi ma'lumotlar Magento dasturchilariga 2018 yil sentyabr oyida yuborilgan, shundan so'ng noyabr oyining oxirida yamoq chiqarilgan, ma'lum bo'lishicha, maxsus holatlardan faqat bittasini yo'q qiladi va osongina chetlab o'tiladi. Yanvar oyida rasm niqobi ostida Phar faylini yuklab olish imkoniyati haqida qo'shimcha ravishda xabar berilgan va ikkita zaiflik kombinatsiyasidan onlayn-do'konlarni buzish uchun qanday foydalanish mumkinligini ko'rsatgan. Mart oyi oxirida Magento 2.3.1 da,
2.2.8 va 2.1.17 Phar fayllari bilan bog'liq muammoni tuzatdi, lekin muammo chiptasi yopilgan bo'lsa-da, XSS tuzatishni unutdi. Aprel oyida XSS tahlili qayta tiklandi va muammo 2.3.2, 2.2.9 va 2.1.18 versiyalarida tuzatildi.
Shuni ta'kidlash kerakki, ushbu relizlar shuningdek, 75 ta zaiflikni tuzatadi, ulardan 16 tasi muhim deb baholanadi va 20 ta muammo PHP kodini bajarish yoki SQL almashtirishga olib kelishi mumkin. Ko'pgina muhim muammolar faqat autentifikatsiya qilingan foydalanuvchi tomonidan amalga oshirilishi mumkin, ammo yuqorida ko'rsatilganidek, autentifikatsiya qilingan operatsiyalarga XSS zaifliklari yordamida osongina erishish mumkin, ularning bir necha o'nlablari qayd etilgan nashrlarda tuzatilgan.
Manba: opennet.ru