Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

พบช่องโหว่ที่สำคัญใน Magento Amasty RMA Extension – อัปเดตทันที

เกี่ยวกับช่องโหว่ส่วนขยาย Amasty RMA

ในระหว่างการตรวจสอบความปลอดภัยกับลูกค้าที่ใช้ Magento วิศวกรของเราได้ค้นพบช่องโหว่ที่สำคัญบางประการในส่วนขยาย Amasty RMA ช่องโหว่แรกทำให้แฮกเกอร์สามารถอัปโหลดไฟล์ที่เป็นอันตรายบนเซิร์ฟเวอร์ได้ เนื่องจากไฟล์ php สามารถอัปโหลดได้ แฮ็กเกอร์จึงสามารถอัปโหลดเชลล์ที่เป็นอันตราย เช่น c99, r57, anishell ฯลฯ ไปยังเซิร์ฟเวอร์ได้อย่างง่ายดาย

หากไม่มีการตรวจสอบเพิ่มเติม แฮ็กเกอร์จะเข้ายึดเซิร์ฟเวอร์ทั้งหมดโดยใช้ประโยชน์จากสิ่งนี้ ช่องโหว่อื่นซึ่งไม่พบเพียงบางเว็บไซต์ที่ใช้ RMA ทำให้แฮ็กเกอร์สามารถดาวน์โหลดไดเร็กทอรีใดก็ได้จากเซิร์ฟเวอร์

แฮ็กเกอร์สามารถดาวน์โหลดไฟล์สำคัญจากเซิร์ฟเวอร์ได้ด้วยข้อมูลบางอย่างเกี่ยวกับเว็บแอป

รายละเอียดของช่องโหว่

  • การอัปโหลดไฟล์ที่เป็นอันตราย:  แฮกเกอร์สามารถใช้ประโยชน์จากพื้นที่อัปโหลดเพื่ออัปโหลดไฟล์ที่เป็นอันตรายได้ เช่นเดียวกับในขณะที่พยายาม เราสามารถอัปโหลดเชลล์ php ได้ นั่นจึงเป็นเหตุผลว่าทำไมการการอัปโหลดไฟล์ Magento อย่างปลอดภัย . ดูภาพด้านล่าง:
    พบช่องโหว่ที่สำคัญใน Magento Amasty RMA Extension – อัปเดตทันที
  • Directory Traversal/ดาวน์โหลดไฟล์:  หากมีการร้องขอดังต่อไปนี้ (ดูภาพด้านล่าง) สามารถดาวน์โหลดไฟล์บนเซิร์ฟเวอร์ได้ สำหรับไฟล์ทั่วไป เช่น .htaccess เป็นต้น ซึ่งมีอยู่ในเกือบทุกเซิร์ฟเวอร์ แฮกเกอร์สามารถเดาและดาวน์โหลดได้ อย่างไรก็ตาม ลูกค้าของเราที่ใช้ magento 1.9 มีความเสี่ยงต่อสิ่งนี้ แต่ไม่สามารถทำซ้ำในเวอร์ชันอื่นได้ พบช่องโหว่ที่สำคัญใน Magento Amasty RMA Extension – อัปเดตทันที

ผลที่ตามมาของช่องโหว่ Magento RMA

  • การประนีประนอมที่เป็นไปได้ของเซิร์ฟเวอร์ทั้งหมด
  • ดาวน์โหลดไฟล์เซิร์ฟเวอร์โดยแฮกเกอร์
  • สามารถโจมตีเป้าหมายที่ผู้ใช้ปลายทาง/ผู้ดูแลระบบได้

ไทม์ไลน์

ทีม Amasty ได้แก้ไขช่องโหว่อย่างรวดเร็ว เราได้รับคำตอบอย่างรวดเร็วจาก Kirill ผู้จัดการผลิตภัณฑ์ของปลั๊กอิน RMA หลังจากนั้นแพทช์จะออกภายในไม่กี่วัน

การอัปโหลดไฟล์ที่ปลอดภัยของ Magento

การรักษาความปลอดภัยการอัปโหลดไฟล์ Magento เป็นสิ่งสำคัญมาก เนื่องจากแฮกเกอร์สามารถใช้ประโยชน์จากพื้นที่อัปโหลดเพื่ออัปโหลดไฟล์ที่เป็นอันตรายได้ เช่นเดียวกับในขณะที่พยายาม เราสามารถอัปโหลดเชลล์ php ได้