Veröffentlicht am

Hacker nutzen Magento-Fehler aus

Autoren

Es wurde festgestellt, dass Bedrohungsakteure einen kritischen Fehler in Magento ausnutzen, um eine dauerhafte Hintertür in E-Commerce-Websites einzuschleusen.

Der Angriff nutzt CVE-2024-20720 (CVSS-Score: 9,1), was von Adobe als Fall einer „unsachgemäßen Neutralisierung spezieller Elemente beschrieben wurde, die den Weg für die Ausführung willkürlichen Codes ebnen könnte.

Das Unternehmen hat das Problem im Rahmen der am 13. Februar 2024 veröffentlichten Sicherheitsupdates behoben.

Sansec sagte, es habe eine „raffiniert gestaltete Layout-Vorlage in der Datenbank entdeckt, die verwendet werde, um automatisch Schadcode einzuschleusen, um beliebige Befehle auszuführen.

„Angreifer kombinieren den Magento-Layout-Parser mit dem Paket beberlei/assert (standardmäßig installiert), um Systembefehle auszuführen, sagte das Unternehmen.

„Da der Layoutblock an den Checkout-Warenkorb gebunden ist, wird dieser Befehl immer dann ausgeführt, wenn /checkout/cart angefordert wird.

Bei dem betreffenden Befehl handelt es sich um sed, mit dem eine Hintertür zur Codeausführung eingefügt wird, die dann für die Bereitstellung eines Stripe-Zahlungsskimmers verantwortlich ist, um Finanzinformationen zu erfassen und an einen anderen kompromittierten Magento-Shop zu exfiltrieren.

Die Entwicklung erfolgt, nachdem die russische Regierung mindestens seit Ende 2017 sechs Personen wegen der Verwendung von Skimmer-Malware zum Diebstahl von Kreditkarten- und Zahlungsinformationen aus ausländischen E-Commerce-Shops angeklagt hat.

Die Verdächtigen sind Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk und Anton Tolmachev. Recorded Future News berichtete unter Berufung auf Gerichtsdokumente, dass die Festnahmen bereits vor einem Jahr erfolgt seien.

„Infolgedessen haben Mitglieder der Hackergruppe illegal Informationen über fast 160.000 Zahlungskarten ausländischer Staatsbürger beschlagnahmt und diese anschließend über Schatten-Internetseiten verkauft, sagte die Generalstaatsanwaltschaft der Russischen Föderation.

In Vietnam sind viele E-Commerce-Websites Ziel dieses Angriffs, darunter auch E-Commerce-Websites der IPP Group, einem großen Luxuseinzelhändler.

Bitte beachten Sie, dass die französische Version von Ai unterstützt wird und daher geringfügige Fehler auftreten können. Hacker nutzen Magento-Fehler aus

AUTOR

Über ABN Asia: Ai Base Network (ABN), ABN Asia wurde im Jahr 2012 gegründet und ist ein Unternehmen mit akademischem Hintergrund, das von Lehrkräften und ehemaligen Studierenden aus Ungarn, den Niederlanden, Russland, Deutschland und Japan gegründet wurde. Wir teilen eine gemeinsame Leidenschaft und eine klare Vision für Technologie, die Innovation und erstklassige Qualität für unsere Kunden bringt. Unser Motto lautet: Besser. Schneller. Sicherer. In vielen Fällen: Günstiger.

Zögern Sie nicht, uns zu kontaktieren, wenn Sie IT-Dienstleistungen, digitale Beratung, Standardsoftwarelösungen benötigen oder uns Angebotsanfragen (RFPs) senden möchten. Sie können uns unter [email protected] kontaktieren. Wir sind bereit, Ihnen bei all Ihren Technologiebedürfnissen zu helfen.

ABNAsia.org

© ABN ASIA

Auf Twitter diskutierenAuf GitHub anzeigen

Teilen: