Kötü niyetli aktörler, hassas bilgileri kaydırmak için tasarlanmış kötü niyetli skimmer kodunu enjekte etmek için açık kaynaklı PrestaShop e-ticaret platformunda önceden bilinmeyen bir güvenlik açığından yararlanıyor.
Şirket, 22 Temmuz’da yayınlanan bir danışma belgesinde, “Saldırganlar, PrestaShop web sitelerini çalıştıran sunucularda rastgele kod yürütme gerçekleştirmek için bir güvenlik açığı kullanmanın bir yolunu buldular” dedi.
PrestaShop, dünya çapında yaklaşık 300.000 çevrimiçi tüccar tarafından kullanılan, Avrupa ve Latin Amerika’da lider açık kaynaklı e-ticaret çözümü olarak pazarlanmaktadır.
Bulaşmaların amacı, müşteriler tarafından ödeme sayfalarında girilen ödeme bilgilerini çalabilen kötü amaçlı kod tanıtmaktır. Yazılımın güncel olmayan sürümlerini veya diğer savunmasız üçüncü taraf modüllerini kullanan mağazalar ana hedefler gibi görünüyor.
PrestaShop yöneticileri, hizmetinde 1.7.8.7 sürümünde ele alındığını söylediği sıfır gün kusuru bulduğunu, ancak “saldırıyı gerçekleştirmelerinin tek yolunun bu olduğundan emin olamayız” konusunda uyardıklarını söyledi.
PrestaShop, “Bu güvenlik düzeltmesi, MySQL Smarty önbellek depolamasını kod enjeksiyon saldırılarına karşı güçlendiriyor” dedi. “Bu eski özellik, geriye dönük uyumluluk nedenleriyle korunur ve gelecekteki PrestaShop sürümlerinden kaldırılacaktır.”
Söz konusu sorun, 1.6.0.10 veya daha üst sürümlerini etkileyen bir SQL enjeksiyon güvenlik açığıdır ve CVE-2022-36408 olarak izlenmektedir.
Kusurdan başarılı bir şekilde yararlanılması, bir saldırganın isteğe bağlı talimatları yürütme yeteneği veren özel olarak hazırlanmış bir istek göndermesini sağlayabilir; bu durumda, kredi kartı bilgilerini toplamak için ödeme sayfasına sahte bir ödeme formu enjekte edebilir.
Gelişme, MenuDrive, Harbortouch ve InTouchPOS restoran sipariş platformlarını hedef alan ve en az 311 restoranın tehlikeye girmesine yol açan bir Magecart saldırı dalgasını takip ediyor.