Νέο bug στο iOS 12. Πώς το επιλύετε;
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
Latest Posts

XSS Bug στο Magento, σε κίνδυνο τα online καταστήματα!

Το Magento έχει κυκλοφορήσει patches για να διορθώσει ένα κρίσιμο σφάλμα ασφαλείας στο CMS που έχει επηρεάσει ένα μεγάλο κομμάτι των online καταστημάτων σε όλο το Διαδίκτυο.

XSS Bug στο Magento, σε κίνδυνο τα online καταστήματα!

Το σφάλμα είναι μια αποθηκευμένη XSS (cross-site scripting) ευπάθεια που μπορεί να αξιοποιηθεί κατά την εγγραφή ενός νέου λογαριασμού χρήστη ή όταν οι χρήστες αλλάζουν στον τρέχων λογαριασμό τους διεύθυνση ηλεκτρονικού ταχυδρομείου.

Το πρόβλημα έγκειται στον τρόπο με τον οποίο το CMS φιλτράρει τα δεδομένα που έχουν εισαχθεί στο πεδίο του ηλεκτρονικού ταχυδρομείου για τους πελάτες. Όπως ανακάλυψε, ο πωλητής εργαλείων για ασφάλεια στον κυβερνοχώρο, η Sucuri, το e-mail δεν φιλτράρετε επαρκώς για «κακούς» χαρακτήρες.

Αυτός ο ακατάλληλος μηχανισμός φιλτραρίσματος των δεδομένων επιτρέπει στους επιτιθέμενους να εισάγουν κακόβουλο κώδικα μαζί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.

Εάν ένας επιτιθέμενος, στη συνέχεια, κάνει μια παραγγελία από ένα λογαριασμό σε έναν λογαριασμό με μολυσμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, όταν ο διαχειριστής του site ανοίγει την εντολή στο backend, ο κακόβουλος κώδικας θα εκτελεστεί και αυτός.

xss-bug-in-magento-allows-attackers-to-take-over-online-shops-499331-3

Ο κώδικας JavaScript μπορεί να χρησιμοποιηθεί για πρόσβαση σε cookies, έτσι ώστε ο εισβολέας να μπορέσει να κλέψει το cookie του διαχειριστή και να το χρησιμοποιήσει για να αποκτήσει πρόσβαση παράνομα στο site αργότερα. Άλλες ενέργειες μπορούν, επίσης, να διεξαχθούν και οι δυνατότητες της επίθεσης εξαρτώνται από τις δεξιότητες του εισβολέα.

Στη δική της κλίμακα σοβαρότητας ευπαθειών, η Sucuri έχει βαθμολογήσει το σφάλμα με βαθμολογία 7 στα 10.

Θεωρητικά, το σφάλμα είναι παρόμοιο με ένα άλλο XSS bug που ανακαλύφθηκε στο plugin της WordPress, το Jetpack, από την Sucuri τον Οκτώβριο. Αυτό το σφάλμα επέτρεπε στους επιτιθέμενους και πάλι να εκτελέσουν κακόβουλο κώδικα στο εσωτερικό του WordPress backend μέσω κακόβουλου κώδικα που συνδεόταν με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που αποστέλλονται μέσω μιας φόρμας σχολίων.

Οι επηρεαζόμενες εκδόσεις Magento περιλαμβάνουν το Magentο Community Edition 1.9.2.2 και πίσω, και το Magentο Enterprise Edition 1.14.2.2 και πίσω. Η πρόσφατη 2.x έκδοση δεν επηρεάζεται από αυτό το ζήτημα, αλλά υπάρχει ένα άλλο αποθηκευμένο XSS bug που επηρεάζει και την έκδοση 2.x.

Όποιοι χρήστες εκτελούν μια παλαιότερη έκδοση του Magento, οι διαχειριστές των καταστημάτων αυτών πρέπει να ενημερώσουν τα ηλεκτρονικά καταστήματά τους το συντομότερο δυνατόν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *