Thích HiWeb trên Facebook:

Lỗ hổng bảo mật của Magento cho phép attacker tạo tài khoản Admin

Lần update cuối Lúc 23 giờ 58 phút 17-2-2014
Lỗ hổng bảo mật xuất hiện trên magento cho phép hacker có thể tạo trái phép tài khoản administrator (Bài dịch)


Magento xuất hiện lỗ hổng giúp tin tặc leo thang đặc quyền

Magento hiện là 1 trong những mã nguồn mở đang được sử dụng nhiều nhất cho các trang web bán hàng. Gần đây các nhà nghiên cứu an ninh tại Securatary đã báo cáo một lỗ hổng trên nền tảng Magento cho phép kẻ tấn công leo thang đặc quyền bằng cách tạo ra tài khoản quản trị.

Lỗ hổng có thể bypass quá trình chứng thực đã giúp hacker có được khoảng 200.000 thông tin người dùng trước khi nó được vá. Để khai thác lỗ hổng này, attacker chỉ cần thay đổi header HOST URI của tài khoản victim trong yêu cầu GET.

 

Họ gọi nó là "Stealth mode", cho phép kẻ tấn công để ăn cắp thông tin thẻ tín dụng và phiếu giảm giá, thay đổi giá của sản phẩm và cũng có thể thao tác một số thứ khác trong hơn 20.000 cửa hàng trực tuyến.


Để chứng minh, các nhà nghiên cứu bảo mật đã sử dụng Burp Suite , đây là công cụ dễ dàng cho phép kẻ tấn công sniff được yêu cầu đăng nhập (login request), thay đổi các dữ liệu trong http header và tất cả các phương tiện khác để thêm một user mới vào cửa hàng của nạn nhân.


Công ty an ninh đã thông báo lỗ hổng cho eBay, người sở hữu các dự án Magento để vá nó.
 

Nguồn: http://thehackernews.com/2014/02/Magento-vulnerability-Administrative-User_13.html

Dịch bởi sinhvienit.net


Author: Doan Khanh

Từ khóa: hacking, mangeto,
DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.