WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tin tặc tấn công các trang web Magento bằng gói cập nhật giả
Tội phạm mạng đang khai thác một lỗ hổng cũ trong nền tảng thương mại điện tử Magento nhằm phá hoại các trang mua sắm trực tuyến và đánh cắp thông tin nhạy cảm bằng việc sử dụng mã độc ngụy trang là một bản vá dành cho lỗ hổng này.
Tháng 2/2015, các nhà phát triển của Magento phát hành bản cập nhật SUPPE-5344 nhằm vá lỗ hổng thực thi mã từ xa “shoplift bug”. Lỗ hổng này gồm các lỗi vượt qua cơ chế xác thực, SQL Injection, và lỗi gộp tập tin từ xa.
Sau hơn hai tháng sau bản vá được phát hành, Byte, công ty máy chủ Hà Lan cho biết hàng chục ngàn phiên bản Magento được cài đặt vẫn mắc phải lỗ hổng này. Một chuỗi các cuộc tấn công do các nhà nghiên cứu ở Sucuri phát hiện gần đây cho thấy vẫn còn có nhiều trang bán hàng trực tuyến chưa cập nhập bản vá.
Một hãng an ninh cũng phát hiện gói cập nhật SUPPE-5344 giả mạo được thiết kế để giúp kẻ xấu kiểm soát hoàn toàn một trang web Magento bằng cách khai thác lỗi "shoplift bug".
Theo Sucuri, mã độc này phức tạp hơn các mối đe dọa khác nhắm vào Magento. Các đoạn mã được chèn vào trang mục tiêu đều cho phép kẻ tấn công đánh cắp dữ liệu thanh toán và thông tin nhạy cảm của người dùng. Thông tin bị đánh cắp đều được mã hóa, lưu trữ trong một tập tin ngụy trang dưới dạng ảnh JPEG và gửi đến một địa chỉ email đã được thiết lập sẵn.
Thông tin mục tiêu gồm dữ liệu tín dụng, tên người dùng, mật khẩu, địa chỉ IP, và tên máy chủ. Thông tin nhạy cảm được lưu trữ trong cơ sở dữ liệu của các trang sử dụng Magento có thể bị tội phạm mạng sử dụng để truy cập các tài khoảng trực tuyến khác vì hiện nay nhiều người vẫn sử dụng chung một mật khẩu cho tất cả các dịch vụ trực tuyến.
Ngoài việc đánh cắp các thông tin giá trị, mối đe dọa này cũng ẩn chứa bên trong nhiều chức năng của một backdoor cho phép tội phạm mạng thực thi mã tùy ý trên máy chủ, thay đổi quyền truy cập các tập tin Magento, và xóa các tập tin chứa các dữ liệu bị đánh cắp khi không còn cần thiết nữa.
Tháng trước, các nhà phát triển Magento đã phát hành một bản cập nhật an ninh khắc phục hơn 20 lỗ hổng, gồm nhiều lỗi được đánh giá nghiêm trọng có thể bị khai thác để kiểm soát hoàn toàn các trang thương mại điện tử.
Theo SecurityWeek
Tháng 2/2015, các nhà phát triển của Magento phát hành bản cập nhật SUPPE-5344 nhằm vá lỗ hổng thực thi mã từ xa “shoplift bug”. Lỗ hổng này gồm các lỗi vượt qua cơ chế xác thực, SQL Injection, và lỗi gộp tập tin từ xa.
Sau hơn hai tháng sau bản vá được phát hành, Byte, công ty máy chủ Hà Lan cho biết hàng chục ngàn phiên bản Magento được cài đặt vẫn mắc phải lỗ hổng này. Một chuỗi các cuộc tấn công do các nhà nghiên cứu ở Sucuri phát hiện gần đây cho thấy vẫn còn có nhiều trang bán hàng trực tuyến chưa cập nhập bản vá.
Một hãng an ninh cũng phát hiện gói cập nhật SUPPE-5344 giả mạo được thiết kế để giúp kẻ xấu kiểm soát hoàn toàn một trang web Magento bằng cách khai thác lỗi "shoplift bug".
Theo Sucuri, mã độc này phức tạp hơn các mối đe dọa khác nhắm vào Magento. Các đoạn mã được chèn vào trang mục tiêu đều cho phép kẻ tấn công đánh cắp dữ liệu thanh toán và thông tin nhạy cảm của người dùng. Thông tin bị đánh cắp đều được mã hóa, lưu trữ trong một tập tin ngụy trang dưới dạng ảnh JPEG và gửi đến một địa chỉ email đã được thiết lập sẵn.
Thông tin mục tiêu gồm dữ liệu tín dụng, tên người dùng, mật khẩu, địa chỉ IP, và tên máy chủ. Thông tin nhạy cảm được lưu trữ trong cơ sở dữ liệu của các trang sử dụng Magento có thể bị tội phạm mạng sử dụng để truy cập các tài khoảng trực tuyến khác vì hiện nay nhiều người vẫn sử dụng chung một mật khẩu cho tất cả các dịch vụ trực tuyến.
Ngoài việc đánh cắp các thông tin giá trị, mối đe dọa này cũng ẩn chứa bên trong nhiều chức năng của một backdoor cho phép tội phạm mạng thực thi mã tùy ý trên máy chủ, thay đổi quyền truy cập các tập tin Magento, và xóa các tập tin chứa các dữ liệu bị đánh cắp khi không còn cần thiết nữa.
Tháng trước, các nhà phát triển Magento đã phát hành một bản cập nhật an ninh khắc phục hơn 20 lỗ hổng, gồm nhiều lỗi được đánh giá nghiêm trọng có thể bị khai thác để kiểm soát hoàn toàn các trang thương mại điện tử.
Theo SecurityWeek