De acuerdo con el experto en seguridad holandés Willem de Groot, los piratas informáticos (ab) utilizan vulnerabilidades de día cero sin parches en aproximadamente 20 extensiones de Magento para colocar skimmers de tarjetas de pago en tiendas en línea.
El investigador ha estado siguiendo esta campaña reciente, pero solo ha identificado dos de las 20 extensiones a las que apuntan los piratas informáticos.
Ahora está pidiendo ayuda a la comunidad de desarrollo web e infosec más amplia para identificar las otras 18 extensiones, para que pueda notificar a los desarrolladores y reparar los días cero.
El investigador ha enumerado una serie de rutas de URL a través de las cuales los piratas informáticos han estado explotando los días cero para obtener puntos de apoyo en tiendas que ejecutan las extensiones vulnerables. Las rutas de URL son las siguientes:
POST /index.php/advancedreports/chart/tunnel/
POST /index.php/aheadmetrics/auth/index/POST /index.php/ajax/Showroom/submit/POST /index.php/ajaxproducts/index/index/POST /index.php/bssreorderproduct/list/add/POST /index.php/customgrid/index/index/POST /index.php/customgrid/Blcg/Column/Renderer/index/index/POST /index.php/customgrid/Blcg_Column_Renderer_index/index/POST /index.php/customgrid/index/index/POST /index.php/emaildirect/abandoned/restore/POST /index.php/freegift/cart/gurlgift/POST /index.php/gwishlist/Gwishlist/updategwishlist/POST /index.php/layaway/view/add/POST /index.php/madecache/varnish/esi/POST /index.php/minifilterproducts/index/ajax/POST /index.php/multidealpro/index/edit/POST /index.php/netgocust/Gwishlist/updategwishlist/POST /index.php/prescription/Prescription/amendQuoteItemQty/POST /index.php/qquoteadv/download/downloadCustomOption/POST /index.php/rewards/customer/notifications/unsubscribe/ [Alreadu identificado como TBT_Rewards]POST /index.php/rewards/customer_notifications/unsubscribe/ [Alreadu identificado como TBT_Rewards]POST /index.php/rewards/notifications/unsubscribe/ [Alreadu identificado como TBT_Rewards]POST /index.php/simplebundle/Cart/add/ [Ya identificado como Webcooking_SimpleBundle]POST /index.php/tabshome/index/ajax/POST /index.php/vendors/credit/withdraw/review/POST /index.php/vendors/credit_withdraw/review/POST /index.php/vendors/withdraw/review/
Webcooking, el fabricante de la extensión Webcooking_SimpleBundle Magento, una de las dos extensiones que Groot
…Para leer más, siga el link del idioma que prefiera
Tags: magento, seguridad, customer