Trong một nền tảng mở để tổ chức thương mại điện tử , mất khoảng thị trường của các hệ thống tạo cửa hàng trực tuyến, các lỗ hổng bảo mật, sự kết hợp của chúng cho phép bạn thực hiện một cuộc tấn công để thực thi mã của mình trên máy chủ, giành toàn quyền kiểm soát cửa hàng trực tuyến và tổ chức chuyển hướng thanh toán. Lỗ hổng trong các vấn đề Magento Các mục 2.3.2, 2.2.9 và 2.1.18 cùng nhau giải quyết 75 vấn đề liên quan đến bảo mật.
Một vấn đề cho phép người dùng chưa được xác thực đạt được vị trí JavaScript (XSS) có thể được thực thi khi xem lịch sử mua hàng đã hủy trong giao diện quản trị. Bản chất của lỗ hổng này là khả năng bỏ qua thao tác xóa văn bản bằng chức năng escapeHtmlWithLinks() khi xử lý ghi chú ở biểu mẫu hủy trên màn hình thanh toán (sử dụng thẻ “a href=http://onmouseover=…” lồng trong một thẻ khác). Vấn đề xuất hiện khi sử dụng mô-đun Authorize.Net tích hợp sẵn, được sử dụng để chấp nhận thanh toán bằng thẻ tín dụng.
Để có toàn quyền kiểm soát bằng cách sử dụng mã JavaScript trong bối cảnh phiên hiện tại của nhân viên cửa hàng, lỗ hổng thứ hai đã bị khai thác, cho phép bạn tải tệp phar dưới dạng hình ảnh ( "khử lưu huỳnh Phar"). Tệp Phar có thể được tải lên thông qua biểu mẫu chèn hình ảnh trong trình chỉnh sửa WYSIWYG tích hợp sẵn. Sau khi thực thi được mã PHP của mình, kẻ tấn công có thể thay đổi chi tiết thanh toán hoặc chặn thông tin thẻ tín dụng của khách hàng.
Điều thú vị là thông tin về vấn đề XSS đã được gửi đến các nhà phát triển. Magento Vào tháng 9 năm 2018, tiếp theo là bản vá được phát hành vào cuối tháng 11, nhưng hóa ra chỉ giải quyết được một trong những trường hợp cụ thể và dễ dàng bị vượt qua. Vào tháng 1, người ta tiếp tục báo cáo rằng có thể tải lên một tập tin Phar được ngụy trang dưới dạng hình ảnh, và đã chứng minh cách kết hợp hai lỗ hổng có thể được sử dụng để xâm phạm các cửa hàng trực tuyến. Vào cuối tháng 3, Magento 2.3.1,
2.2.8 và 2.1.17 đã khắc phục sự cố với tệp Phar nhưng quên sửa lỗi XSS, mặc dù phiếu phát hành đã bị đóng. Vào tháng 2.3.2, quá trình phân tích cú pháp XSS đã tiếp tục và sự cố đã được khắc phục trong các bản phát hành 2.2.9, 2.1.18 và XNUMX.
Cần lưu ý rằng các bản phát hành này cũng sửa 75 lỗ hổng, 16 trong số đó được đánh giá là nghiêm trọng và 20 vấn đề có thể dẫn đến việc thực thi mã PHP hoặc thay thế SQL. Hầu hết các vấn đề nghiêm trọng chỉ có thể được thực hiện bởi người dùng đã được xác thực, nhưng như đã trình bày ở trên, các hoạt động đã được xác thực có thể dễ dàng đạt được bằng cách sử dụng các lỗ hổng XSS, trong đó có hàng chục lỗ hổng đã được vá trong các bản phát hành đã lưu ý.
Nguồn: opennet.ru
