Hacker khai thác lỗi Magento

Các tác nhân đe dọa đã bị phát hiện đang khai thác một lỗ hổng nghiêm trọng trong Magento để đưa một cửa hậu liên tục vào các trang web thương mại điện tử.

Cuộc tấn công lợi dụng CVE-2024-20720 (điểm CVSS: 9.1), được Adobe mô tả là trường hợp ""trung hòa không đúng cách các yếu tố đặc biệt"" có thể mở đường cho việc thực thi mã tùy ý.

Vấn đề này đã được công ty giải quyết trong bản cập nhật bảo mật phát hành vào ngày 13 tháng 2 năm 2024.

Sansec cho biết họ đã phát hiện ra một ""mẫu bố cục được tạo ra một cách khéo léo trong cơ sở dữ liệu"" đang được sử dụng để tự động đưa mã độc vào thực thi các lệnh tùy ý.

Những kẻ tấn công kết hợp trình phân tích cú pháp bố cục Magento với gói beberlei/assert (được cài đặt theo mặc định) để thực thi các lệnh hệ thống, công ty cho biết.

""Bởi vì khối bố cục được gắn với giỏ hàng thanh toán, lệnh này được thực thi bất cứ khi nào /checkout/cart được yêu cầu.""

Lệnh được đề cập là sed, được sử dụng để chèn một cửa hậu thực thi mã, sau đó chịu trách nhiệm cung cấp bộ thu thập thanh toán Stripe để thu thập và lọc thông tin tài chính đến một cửa hàng Magento bị xâm nhập khác.

Diễn biến này xảy ra khi chính phủ Nga buộc tội sáu người sử dụng phần mềm độc hại skimmer để đánh cắp thẻ tín dụng và thông tin thanh toán từ các cửa hàng thương mại điện tử nước ngoài ít nhất kể từ cuối năm 2017.

Các nghi phạm là Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpkov, Vladislav Patyuk và Anton Tolmachev. Recorded Future News đưa tin rằng các vụ bắt giữ đã được thực hiện cách đây một năm, trích dẫn các tài liệu của tòa án.

Văn phòng Tổng công tố Liên bang Nga cho biết: Kết quả là các thành viên của nhóm hacker đã chiếm hữu trái phép thông tin của gần 160 nghìn thẻ thanh toán của công dân nước ngoài, sau đó chúng bán chúng thông qua các trang web bóng tối.

Tại Việt Nam, nhiều trang thương mại điện tử là mục tiêu của cuộc tấn công này, bao gồm cả các trang thương mại điện tử do IPP Group, một nhà bán lẻ hàng xa xỉ lớn điều hành.

TÁC GIẢ

Về ABN Asia: Ai Base Network (ABN), ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA