Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Các lỗ hổng nghiêm trọng được tìm thấy trong Tiện ích mở rộng Magento Amasty RMA - Cập nhật ngay lập tức

Giới thiệu về Lỗ hổng mở rộng RMA Amasty

Trong quá trình tham gia kiểm tra bảo mật với một khách hàng sử dụng Magento, các kỹ sư của chúng tôi đã phát hiện ra một số lỗ hổng nghiêm trọng trong tiện ích mở rộng Amasty RMA. Lỗ hổng đầu tiên cho phép hacker tải lên các tệp độc hại trên máy chủ. Vì các tệp php cũng có thể được tải lên, nên hacker có thể dễ dàng tải các trình bao độc hại như c99, r57, anishell, v.v. lên máy chủ.

Nếu các kiểm tra bổ sung không được thực hiện, một tin tặc sẽ chiếm toàn bộ máy chủ bằng cách khai thác điều này. Một lỗ hổng khác, không chỉ được tìm thấy trong một số trang web sử dụng RMA cho phép hacker tải xuống bất kỳ thư mục nào từ máy chủ.

Với một số thông tin có sẵn về ứng dụng web, tin tặc có thể tải xuống các tệp quan trọng từ máy chủ.

Chi tiết về Lỗ hổng bảo mật

  • Tải lên Tệp Độc hại: Khu vực tải lên có thể bị tin tặc khai thác để tải lên các tệp độc hại. Giống như trong khi cố gắng, chúng tôi đã có thể tải lên một trình bao php. Đó là lý do tại sao việc tải lên tệp Magento an toàn rất quan trọng . Xem hình bên dưới:
    Các lỗ hổng nghiêm trọng được tìm thấy trong Tiện ích mở rộng Magento Amasty RMA - Cập nhật ngay lập tức
  • Truyền tải thư mục / tải xuống tệp: Nếu yêu cầu sau (xem hình bên dưới) được thực hiện, một tệp trên máy chủ có thể được tải xuống. Đối với các tệp phổ biến như .htaccess, v.v. có mặt trên hầu hết các máy chủ, tin tặc có thể dễ dàng đoán và tải chúng xuống. Tuy nhiên, khách hàng của chúng tôi đang sử dụng magento 1.9 rất dễ bị lỗi này nhưng không thể tái tạo trên các phiên bản khác. Các lỗ hổng nghiêm trọng được tìm thấy trong Tiện ích mở rộng Magento Amasty RMA - Cập nhật ngay lập tức

Hậu quả của lỗ hổng Magento RMA

  • Có thể có sự xâm phạm của máy chủ hoàn chỉnh
  • Tin tặc tải xuống tệp máy chủ
  • Có thể có cuộc tấn công nhắm mục tiêu vào người dùng cuối / quản trị viên

Dòng thời gian

Nhóm Amasty đã rất nhanh chóng trong việc sửa chữa lỗ hổng. Chúng tôi đã nhận được câu trả lời nhanh chóng từ Kirill, giám đốc sản phẩm của trình cắm RMA. Sau đó, bản vá được phát hành trong vòng vài ngày.

Tải lên tệp bảo mật Magento

Điều rất quan trọng là phải bảo mật quá trình tải lên tệp Magento vì khu vực tải lên có thể bị tin tặc lợi dụng để tải lên các tệp độc hại. Giống như trong khi cố gắng, chúng tôi có thể tải lên một trình bao php.