Parcheadas 3 vulnerabilidades en la app web de Magento

0

Tres vulnerabilidades encontradas en el popular CMS Magento han sido parcheadas esta semana pasada. Concretamente, dichos fallos de seguridad estaban localizados en la applicación web de Ebay, dentro de Magento E-Commerce.

Vulnerabilidades encontradas en Magento

Vulnerabilidades encontradas en Magento

Este trio de vulnerabilidades podría traer consigo diferentes exploits, incliyendo de tipo phishing, secuestro de sesión del navegador (session hijacking) o intercepción de datos (Man in the Middle).

Hadji Samir es la persona a la que debemos el descubrimiento. Este especialista en seguridad trabaja en Vulnerability Lab ya comunicó a la empresa Magento dichos problemas de seguridad, pero aha sido ahora cuando por fín se han corregido y se ha acompañado, además, de una prueba de concepto.

Vulnerabilidades reparadas en Magento

Quizá el componente más problemático en esta vulnerabilidad de Magento ha sido la vulnerabilidad persistente de nombres de archivo. Un atacante remoto podría inyectar su propio código dentro del módulo de la aplicación afectada. Esto derivaría en un secuestro de sesión, además de Phishing de tipo persistente, junto con redirecciones persistentes a URL externas.

Un vídeo demuestra como el atacante inicia sesión en Magento, crea un nuevo mensaje e inicia una manipulación para extraer todos los datos que escucha. Desde ahí puede cambiar nombres de archivo hacia una carga maliciosa de su elección.

Samir también ha encontrado una vulnerabilidad de tipo XSS o Cross Site Scripting. Esto permitiría a un atacante inyectar su propio código dento de la parte de aplicación de un modulo habilitado y vulnerable. Este fallo abriría las sesiones  de clientes al secuestro de datos, phishing de lado de client, redirecciones a webs diferentes y otros fallos graves como la permisión de una manipulación de Magento, por parte del hacker, a largo plazo.

El último fallo se denomina exactamente CSRF. Una vulnerabilidad de este tipo abre la puerta a que muchas funciones de una aplicación no autorizadas funcionen sin protección mediante, una validación o token de sesión.

Básicamente, un atacante podría haber interceptado las sesiones de usuarios y borrado sus mensajes internos en magento sin consentimiento

Conclusiones

A comienzos de este año los desarrolladores ya solucionaeron una vulnerabilidad de ejecución de código remoto en Magento, descubierta por Check Point, que podría haber expuesto los números de muchas tarjetas de crédito y fragmentos de información personal.

 

 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR