WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗi XSS trong Magento cho phép tin tặc kiểm soát các cửa hàng trực tuyến
Magento project vừa phát hành bản vá cho một lỗi an ninh nghiêm trọng trong CMS cho phép kiểm soát một lượng lớn các cửa hàng trực tuyến trên Internet.
Đây là một lỗ hổng stored XSS (cross-site scripting) có thể bị khai thác khi đăng ký tài khoản người dùng mới hoặc khi người dùng thay đổi địa chỉ email của tài khoản hiện tại.
Vấn đề nằm trong cách CMS lọc dữ liệu trong email gửi từ khách hàng. Như hãng an ninh Sucuri đã phát hiện, email không được lọc đầy đủ để loại bỏ các nhân tố xấu.
Cơ chế lọc dữ liệu không đúng cách này cho phép kẻ tấn công nhập mã độc hại vào địa chỉ email của mình.
Lỗi này dễ dàng bị khai thác bởi bất kỳ tin tặc có tay nghề
Nếu sau đó kẻ tấn công đặt một đơn hàng từ tài khoản có địa chỉ email bị nhiễm độc, khi admin của trang web mở đơn hàng, mã độc sẽ được thực thi.
Mã JavaScript có thể được sử dụng để truy cập các tập tin cookie, vì vậy kẻ tấn công có thể đánh cắp cookie của admin và sử dụng chúng để truy cập trái phép vào trang web. Các hành động khác cũng có thể được thực hiện, và khả năng của cuộc tấn công phụ thuộc vào kỹ năng của kẻ tấn công.
Trên thang điểm mức độ nghiêm trọng của Sucuri, lỗi này được chấm điểm 7/10.
Các quản trị trang WordPress phải đối mặt với vấn đề tương tự
Về mặt lý thuyết, lỗi này tương tự như một lỗi XSS được Sucuri phát hiện trong plugin Jetpack WordPress hồi tháng 10. Lỗi đó cũng cho phép kẻ tấn công thực thi mã độc bên trong WordPress thông qua mã độc hại đính kèm các địa chỉ email được gửi qua biểu mẫu phản hồi.
Các phiên bản Magento bị ảnh hưởng gồm Magento Community Edition 1.9.2.2 trở về trước, và Magento Enterprise Edition 1.14.2.2 trở về trước. Các phiên bản 2.x gần đây không bị ảnh hưởng bởi vấn đề này, nhưng cũng có một lỗi stored XSS khác ảnh hưởng đến phiên bản 2.x.
Nếu đang sử dụng Magento phiên bản cũ, các quản trị viên nên cập nhật cửa hàng trực tuyến của mình càng sớm càng tốt.
Nguồn: Softpedia
Đây là một lỗ hổng stored XSS (cross-site scripting) có thể bị khai thác khi đăng ký tài khoản người dùng mới hoặc khi người dùng thay đổi địa chỉ email của tài khoản hiện tại.
Vấn đề nằm trong cách CMS lọc dữ liệu trong email gửi từ khách hàng. Như hãng an ninh Sucuri đã phát hiện, email không được lọc đầy đủ để loại bỏ các nhân tố xấu.
Cơ chế lọc dữ liệu không đúng cách này cho phép kẻ tấn công nhập mã độc hại vào địa chỉ email của mình.
Lỗi này dễ dàng bị khai thác bởi bất kỳ tin tặc có tay nghề
Nếu sau đó kẻ tấn công đặt một đơn hàng từ tài khoản có địa chỉ email bị nhiễm độc, khi admin của trang web mở đơn hàng, mã độc sẽ được thực thi.
Mã JavaScript có thể được sử dụng để truy cập các tập tin cookie, vì vậy kẻ tấn công có thể đánh cắp cookie của admin và sử dụng chúng để truy cập trái phép vào trang web. Các hành động khác cũng có thể được thực hiện, và khả năng của cuộc tấn công phụ thuộc vào kỹ năng của kẻ tấn công.
Trên thang điểm mức độ nghiêm trọng của Sucuri, lỗi này được chấm điểm 7/10.
Các quản trị trang WordPress phải đối mặt với vấn đề tương tự
Về mặt lý thuyết, lỗi này tương tự như một lỗi XSS được Sucuri phát hiện trong plugin Jetpack WordPress hồi tháng 10. Lỗi đó cũng cho phép kẻ tấn công thực thi mã độc bên trong WordPress thông qua mã độc hại đính kèm các địa chỉ email được gửi qua biểu mẫu phản hồi.
Các phiên bản Magento bị ảnh hưởng gồm Magento Community Edition 1.9.2.2 trở về trước, và Magento Enterprise Edition 1.14.2.2 trở về trước. Các phiên bản 2.x gần đây không bị ảnh hưởng bởi vấn đề này, nhưng cũng có một lỗi stored XSS khác ảnh hưởng đến phiên bản 2.x.
Nếu đang sử dụng Magento phiên bản cũ, các quản trị viên nên cập nhật cửa hàng trực tuyến của mình càng sớm càng tốt.
Nguồn: Softpedia