به‌روزرسانی Magento و اصلاح آسیب‌پذیری‌های XSS و CSRF

Magento تعداد ۲۰ آسیب‌پذیری را هفته‌ی گذشته اصلاح کرد که شامل یک آسیب‌پذیری تزریق کد در بستر تجارت الکترونیکی آن است که می‌تواند به مهاجم اجازه دهد تا وب‌گاه را به دست گرفته و حساب‌های مدیریتی جدید بسازد.
محققان Sucuri آسیب‌پذیری XSS را موقعی که در ماه نوامبر گذشته در حال رسیدگی به تحقیقات خود بودند، کشف کردند. برای Magento مدت زمان زیادی طول کشیده است تا به محققان خود رجوع کنند، دو ماه از زمان گزارش اولیه‌ی شرکت گذشته است، اما در نهایت Magento یک اصلاحیه را برای تعمیر این ایراد در چهارشنبه‌ی گذشته به عنوان بخشی از بسته‌ی اصلاحیه‌ی SUPEE-۷۴۰۵ ارسال کرد.
این مشکل که در کتابخانه‌ی هسته این سکو قرار داشت، همه‌ی نسخه‌های قبل از ۱.۹.۲.۳ و همه‌ی نسخه‌های Magento EE را قبل از ۱.۱۴.۲.۳ تحت تأثیر خود قرار می‌دهد.
مارک-الکساندر مونتاپس یک محقق آسیب‌پذیری در Sucuri، در یکی از پست‌های وبلاگ خود در رو جمعه هشدار داده است که کاربران Magento که دارای یک پنل مدیریتی به شدت تغییر یافته هستند در احتمال خطر بیشتری قرار دارند و باید در اولین فرصت به‌روزرسانی‌ها را انجام دهند.
مونتاپس می‌گوید اگر این حفره برای کنترل یک وب‌گاه مورد استفاده قرار گیرد، می‌تواند برای ساخت یک حساب مدیریتی استفاده شده و اطلاعات کاربران را سرقت کند، و هر کاری را که یک مدیر می‌تواند انجام دهد او انجام می‌دهد.
این حفره از یک ساز و کار اعتبارسنجی در پنل مدیریتی ناشی می‌شود که Magento از آن بهره می¬گیرد تا متوجه شود چه رشته‌هایی نشانی‌های رایانامه هستند.
هنگامی که یک مدیر برای تأیید یک دستور و اسکریپت آن اقدام می‌کند، مهاجم می‌تواند در این ساز و کار یک جاوااسکریپت وارد کند و نه یک نشانی رایانامه، که قاعدتاً باید باشد و آن‌گاه می‌تواند XSS یا همان تزریق کد را اجرا کند.
بر طبق اظهارات پیوتر کمینسکی، مدیر تولید Magento ، حفره‌ی تزریق کد ذخیره‌شده، یکی از هفت حفره‌ای است که در هفته‌ی گذشته در به‌روزرسانی شرکت، اصلاح شد. در کنار این آسیب‌پذیری، بسته‌ی اصلاحیه‌ی SUPEE-۷۴۰۵ بیست حفره‌ی دیگر را پوشش داد که شامل چند آسیب‌پذیری CSRF، یک آسیب‌پذیری انسداد سرویس و دو حفره است که موجب نشت اطلاعات می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.