Hackers يستغلون ثغرة Magento للتجارة الإلكترونية

يمكن أن تسمح الثغرة الأمنية للمهاجم بالسيطرة الكاملة على متجر مع وصول المسؤول ، مما يسمح ببطاقة الائتمان كتب نيتانيل روبن من مجموعة "تشيك بوينت" للبرامج الضارة والضعف. هناك ما يصل إلى 200000 موقع يستخدمون Magento ، التي تملكها eBay

Check Point ، التي عثرت على العيب ، أبلغت عنها إلى Magento ، التي أصدرت الرقعة (SUPEE-5344) في 9 فبراير. منذ كشف نقطة الفحص عن الخلل في وقت سابق من هذا الأسبوع ، يبدو أن المهاجمين قد التقطوا عليه ويحاولون العثور على تطبيقات غير مثبتة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

كتب المحللون مع شركة Sucuri Security يوم الخميس أنهم شاهدوا تشير الدلائل إلى أن المهاجمين الذين يستخدمون عنوانين IP مرتكزَين على روسيا يحاولون استغلال تطبيقات Magento غير المضبوطة.

يبدو أن الهجمات حتى الآن كانت تهدف فقط إلى إنشاء مستخدم مسؤول مزيف في قاعدة بيانات Magento ، كما كتب David Cid ، CTO ومؤسس Sucuri. ولكن من المرجح أن المهاجمين سيستخدمون هذا الموطئ لتولي الموقع لاحقاً ، كما كتب.

إن رمز استغلال Sucuri الذي تم تحليله هو هجوم حقن SQL ، الذي يقوم بإدراج "admin_user" جديد في قاعدة بيانات. كتب CID أن exploit يستخدم أسماء المستخدمين "vpwq" و "defaultmanager". يمكن أن يشير وجود تلك الأسماء على نظام إلى هجوم ناجح.

قام Check Point بنشر فيديو على مدونته يبين كيف يمكن استخدام الخلل للحد من سعر 100000 دولار أمريكي على موقع التجارة الإلكترونية الذي تم إنشاؤه لأغراض العرض.

كتب روبن أن الثغرة في Magento تتكون من عدة عيوب تسمح لصاحب عمل غير مصادق بتشغيل شفرة PHP على خادم ويب. وكتب أن العيوب تقع ضمن رمز ماجنتو الأساسي وتؤثر على التركيبات الافتراضية لأصابع Magento في المجتمع 1.9.1.0 و Enterprise 1.14.1.0.