CH azonosító
CH-13995Angol cím
Magento vulnerabilitiesFelfedezés dátuma
2017.04.13.Súlyosság
MagasÖsszefoglaló
A Magento sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSRF támadást hajthat végre, vagy tetszőleges állományt tölthet fel. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az alábbi két hiba került felfedezésre:
- A RetrieveImage.php hibáját kihasználva a támadó tetszőleges állományt tölthet fel a célrendszerre.
- Egy speciálisan megszerkesztett HTML oldalt vagy hivatkozást megnyitva, a támadó parancsokat futtathat a felhasználó kontextusában.
A két hibát kombinálva a támadó tetszőleges PHP parancsot futtathat a célrendszeren.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seMegoldás
A hibajavítás előreláthatólag májusban lesz elérhető, a gyártó addig az “Add Secret Key to URLs” funkció használatát javasolja.
Támadás típusa
Cross-Site Request Forgery (CSRF)execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.defensecode.com