Ứng dụng web Magento vá 3 lỗ hổng nghiêm trọng

Ba lỗ hổng nghiêm trọng gần đây đã được vá trong ứng dụng web thương mại điện tử Magento của eBay. Lỗ hổng đã được nhà nghiên cứu Hadji Samir của Vulnerability Lab phát hiện từ đầu năm nhưng hiện tại mới tiết lộ cùng bản chứng minh PoC.

Lỗ hổng nghiêm trọng nhất được tìm thấy là lỗ hổng persistent filename. Tin tặc có thể lây nhiễm script độc hại vào ứng dụng. Từ đó dẫn đến chiếm phiên làm việc, chuyển hướng đến địa chỉ lừa đảo độc hại. Video chứng minh cho thấy tin tặc đăng nhập vào Magento, tạo một thông điệp mới và bắt đầu một session giả mạo để can thiệp vào dữ liệu. Chúng có thể thay đổi tên file thành một dữ liệu độc hại tùy ý.

Samir cũng tìm thấy một lỗ hổng cross-site scripting (XSS) khiến tin tặc dễ dàng lây nhiễm mã độc từ xa vào ứng dụng thông qua module dịch vụ trực tuyến. Ảnh hưởng của lỗ hổng này giống lỗ hổng trên.

Lỗ hổng cuối cùng cross site request forgery (CSRF) cho phép sử dụng trái phép các hàng của ứng dụng từ phía client mà không có cơ chế kiểm tra bảo mật hay token bảo vệ. Tin tặc can thiệp phiên làm việc của người dùng và xóa thông điệp của Magento mà không cần xác thực.

Đầu năm Magento cũng vá lỗ hổng thực thi mã từ xa trên nền tảng của mình. Khoảng 30% trang web thương mại điện tử  sử dụng Magento.

threatpost