Les pirates exploitent un bug de Magento

"Il a été découvert que des acteurs malveillants exploitaient une faille critique de Magento pour injecter une porte dérobée persistante dans les sites Web de commerce électronique.

L'attaque exploite le CVE-2024-20720 (score CVSS : 9,1), qui a été décrit par Adobe comme un cas de « neutralisation inappropriée d'éléments spéciaux » pouvant ouvrir la voie à l'exécution de code arbitraire.

Ce problème a été résolu par la société dans le cadre des mises à jour de sécurité publiées le 13 février 2024.

Sansec a déclaré avoir découvert un « modèle de mise en page intelligemment conçu dans la base de données » qui est utilisé pour injecter automatiquement du code malveillant afin d'exécuter des commandes arbitraires.

""Les attaquants combinent l'analyseur de mise en page Magento avec le package beberlei/assert (installé par défaut) pour exécuter les commandes système"", a déclaré la société.

""Étant donné que le bloc de mise en page est lié au panier de paiement, cette commande est exécutée chaque fois que /checkout/cart est demandé.""

La commande en question est sed, qui est utilisée pour insérer une porte dérobée d'exécution de code qui est ensuite chargée de fournir un écumeur de paiement Stripe pour capturer et exfiltrer les informations financières vers une autre boutique Magento compromise.

Cette évolution intervient alors que le gouvernement russe a inculpé six personnes pour avoir utilisé un logiciel malveillant afin de voler des informations de carte de crédit et de paiement dans des magasins de commerce électronique étrangers au moins depuis fin 2017.

Les suspects sont Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk et Anton Tolmachev. Recorded Future News a rapporté que les arrestations avaient eu lieu il y a un an, citant des documents judiciaires.

""En conséquence, les membres du groupe de hackers ont illégalement pris possession d'informations sur près de 160 000 cartes de paiement de citoyens étrangers, après quoi ils les ont revendues via des sites Internet fantômes"", a déclaré le bureau du procureur général de la Fédération de Russie.

Au Vietnam, de nombreux sites de commerce électronique sont la cible de cette attaque, notamment les sites de commerce électronique exploités par IPP Group, un important détaillant de luxe."

Veuillez noter que la version française est assistée par Ai, des erreurs mineures peuvent donc exister.

Auteur

AiUTOMATING PEOPLE, ABN ASIA a été fondée par des personnes ayant des racines profondes dans le milieu académique, avec une expérience professionnelle aux États-Unis, aux Pays-Bas, en Hongrie, au Japon, en Corée du Sud, à Singapour et au Vietnam. ABN ASIA est l'endroit où l'académie et la technologie rencontrent l'opportunité. Avec nos solutions de pointe et nos services de développement logiciel compétents, nous aidons les entreprises à se développer et à s'imposer sur la scène mondiale. Notre engagement : Plus vite. Mieux. Plus fiable. Dans la plupart des cas : moins cher également.

N'hésitez pas à nous contacter chaque fois que vous avez besoin de services informatiques, de conseils en matière de numérique, de solutions logicielles prêtes à l'emploi, ou si vous souhaitez nous envoyer des demandes de propositions (RFP). Vous pouvez nous contacter à l'adresse [email protected]. Nous sommes prêts à vous aider avec tous vos besoins technologiques.

© ABN ASIA