เกี่ยวกับช่องโหว่ส่วนขยาย Amasty RMA
ในระหว่างการตรวจสอบความปลอดภัยกับลูกค้าที่ใช้ Magento วิศวกรของเราได้ค้นพบช่องโหว่ที่สำคัญบางประการในส่วนขยาย Amasty RMA ช่องโหว่แรกทำให้แฮกเกอร์สามารถอัปโหลดไฟล์ที่เป็นอันตรายบนเซิร์ฟเวอร์ได้ เนื่องจากไฟล์ php สามารถอัปโหลดได้ แฮ็กเกอร์จึงสามารถอัปโหลดเชลล์ที่เป็นอันตราย เช่น c99, r57, anishell ฯลฯ ไปยังเซิร์ฟเวอร์ได้อย่างง่ายดาย
หากไม่มีการตรวจสอบเพิ่มเติม แฮ็กเกอร์จะเข้ายึดเซิร์ฟเวอร์ทั้งหมดโดยใช้ประโยชน์จากสิ่งนี้ ช่องโหว่อื่นซึ่งไม่พบเพียงบางเว็บไซต์ที่ใช้ RMA ทำให้แฮ็กเกอร์สามารถดาวน์โหลดไดเร็กทอรีใดก็ได้จากเซิร์ฟเวอร์
แฮ็กเกอร์สามารถดาวน์โหลดไฟล์สำคัญจากเซิร์ฟเวอร์ได้ด้วยข้อมูลบางอย่างเกี่ยวกับเว็บแอป
รายละเอียดของช่องโหว่
- การอัปโหลดไฟล์ที่เป็นอันตราย: แฮกเกอร์สามารถใช้ประโยชน์จากพื้นที่อัปโหลดเพื่ออัปโหลดไฟล์ที่เป็นอันตรายได้ เช่นเดียวกับในขณะที่พยายาม เราสามารถอัปโหลดเชลล์ php ได้ นั่นจึงเป็นเหตุผลว่าทำไมการการอัปโหลดไฟล์ Magento อย่างปลอดภัย . ดูภาพด้านล่าง:
- Directory Traversal/ดาวน์โหลดไฟล์: หากมีการร้องขอดังต่อไปนี้ (ดูภาพด้านล่าง) สามารถดาวน์โหลดไฟล์บนเซิร์ฟเวอร์ได้ สำหรับไฟล์ทั่วไป เช่น .htaccess เป็นต้น ซึ่งมีอยู่ในเกือบทุกเซิร์ฟเวอร์ แฮกเกอร์สามารถเดาและดาวน์โหลดได้ อย่างไรก็ตาม ลูกค้าของเราที่ใช้ magento 1.9 มีความเสี่ยงต่อสิ่งนี้ แต่ไม่สามารถทำซ้ำในเวอร์ชันอื่นได้
ผลที่ตามมาของช่องโหว่ Magento RMA
- การประนีประนอมที่เป็นไปได้ของเซิร์ฟเวอร์ทั้งหมด
- ดาวน์โหลดไฟล์เซิร์ฟเวอร์โดยแฮกเกอร์
- สามารถโจมตีเป้าหมายที่ผู้ใช้ปลายทาง/ผู้ดูแลระบบได้
ไทม์ไลน์
ทีม Amasty ได้แก้ไขช่องโหว่อย่างรวดเร็ว เราได้รับคำตอบอย่างรวดเร็วจาก Kirill ผู้จัดการผลิตภัณฑ์ของปลั๊กอิน RMA หลังจากนั้นแพทช์จะออกภายในไม่กี่วัน
การอัปโหลดไฟล์ที่ปลอดภัยของ Magento
การรักษาความปลอดภัยการอัปโหลดไฟล์ Magento เป็นสิ่งสำคัญมาก เนื่องจากแฮกเกอร์สามารถใช้ประโยชน์จากพื้นที่อัปโหลดเพื่ออัปโหลดไฟล์ที่เป็นอันตรายได้ เช่นเดียวกับในขณะที่พยายาม เราสามารถอัปโหลดเชลล์ php ได้
