Giriş
Yeni ortaya çıkan “PolyShell” zafiyeti, tüm Magento Open Source ve Adobe Commerce sürüm 2 kurulumlarını etkileyerek yetkisiz kod çalıştırma ve hesap ele geçirme imkanı sunuyor. Bu durum, e-ticaret güvenliği açısından ciddi riskler taşımaktadır.
Saldırı Nasıl Çalışıyor?
Magento’nun REST API’sinin, alışveriş sepeti öğeleri için özelleştirilmiş seçenekler kapsamında dosya yüklemelerine izin vermesi, bu zafiyetin kökenini oluşturmaktadır. Ürün seçeneğinin tipi “dosya” olduğunda, Magento, base64 kodlu dosya verilerini, MIME türünü ve dosya adını içeren gömülü bir file_info nesnesini işler. Dosya, sunucuda pub/media/custom_options/quote/ dizinine yazılır.
Sansec’in açıklamalarına göre “PolyShell”, hem görüntü hem de betik olarak davranabilen poliglot bir dosya kullanmasından dolayı bu ismi almıştır. Web sunucusu yapılandırmasına bağlı olarak, bu kusur uzaktan kod yürütme (RCE) veya depolanan XSS yoluyla hesap ele geçirme imkanı sağlayabilmektedir.
Etkilenen Sistemler
Sansec, tüm bilinen Magento ve Adobe Commerce mağazalarını incelediğinde, birçok mağazanın yükleme dizininde dosyaları açığa çıkardığı tespit edilmiştir. Bu durum, birçok mağazanın bu zafiyetten etkilenebileceği anlamına gelmektedir.
Çözüm ve Korunma
Adobe, zafiyeti gidermek için bir düzeltme yayımlamış olsa da, bu düzeltme yalnızca 2.4.9 sürümünün ikinci alfa sürümünde mevcut olup, üretim versiyonları hala savunmasızdır. Sansec, Adobe’nin “zararı büyük ölçüde azaltacak bir örnek web sunucusu yapılandırması” sunduğunu belirtmiştir, ancak çoğu mağaza, barındırma sağlayıcılarından temin edilen bir yapılandırmaya dayanmaktadır.
Mağaza yöneticilerine önerilen önlemler şunlardır:
- pub/media/custom_options/ dizinine erişimi kısıtlayın.
- Nginx veya Apache kurallarının bu dizine erişimi gerçekten engellediğinden emin olun.
- Mağazaları yüklenmiş kabuklar, arka kapılar veya diğer kötü amaçlı yazılımlar açısından tarayın.
BleepingComputer, Adobe’ye PolyShell için güvenlik güncellemesinin ne zaman yayınlanacağına dair bir iletişimde bulunmuştur, ancak yayınlandığı tarihe kadar herhangi bir geri dönüş alınamamıştır.
Sonuç
Eğer bir Magento veya Adobe Commerce kullanıcısıysanız, en kısa sürede yukarıda belirtilen önlemleri alarak mağazanızın güvenliğini artırmalısınız. Ayrıca, mümkün olan en kısa sürede yazılım güncellemelerini kontrol edin ve sisteminizi korumak için gerekli adımları atın.
