Giriş
Yakın zamanda, Magento e-ticaret platformunu kullanan yaklaşık 100 çevrimiçi mağazayı etkileyen büyük bir kampanya, kredi kartı hırsızlığı yapan bir kodu, piksel boyutunda bir Scalable Vector Graphics (SVG) resmi içinde gizlemekte. Bu durum, siber güvenlik açısından son derece kritik bir tehdit oluşturuyor ve kullanıcıların hassas verilerinin ifşasına neden olabiliyor.
Saldırı Nasıl Çalışıyor?
Saldırı, mağaza kullanıcılarının “ödeme” tuşuna tıkladıklarında, kart bilgilerini ve faturalama verilerini doğrulayan ikna edici bir katmanla karşılaşmasını sağlayarak gerçekleşiyor. Araştırıcılar, saldırganın olası olarak CVE-2023-12345 kodu ile bilinen PolyShell açığını kullanarak sisteme erişim sağladığını düşünüyor. PolyShell , Magento Open Source ve Adobe Commerce stabil versiyon 2’de kimlik doğrulaması gerektirmeyen kod çalıştırılmasına olanak tanıyor.
Etkilenen Sistemler
Aşağıdaki sistemler bu saldırılara karşı savunmasız durumdadır:
- Magento Open Source stabil versiyon 2
- Adobe Commerce stabil versiyon 2
Sansec’in araştırmaları, CVE-2023-12345 kodu kapsamında daha fazla mağazanın hedef alındığını ve bazı durumlarda WebRTC kullanılarak veri kaçırma tekniklerinin devreye girdiğini göstermektedir.
Çözüm ve Korunma
Sansec, bu kampanyaya karşı aşağıdaki adımları tavsiye ediyor:
- HTML dosyalarınızda atob() kullanan onload özniteliğine sahip gizli SVG etiketlerini kontrol edin ve kaldırın.
- Tarayıcıdaki localStorage‘da _mgx_cv anahtarının var olup olmadığını kontrol edin; bu, ödeme verilerinin çalınmış olabileceğini gösterir.
- /fb_metrics.php veya alışılmadık analiz benzeri alanlara yapılan istekleri izleyin ve engelleyin.
- 23.137.249.67 IP adresi ve ilişkilendirilmiş alanlara tüm trafiği engelleyin.
Şu an itibarıyla, Adobe henüz PolyShell açığını giderecek bir güvenlik güncellemesi yayınlamamıştır; yalnızca ön sürüm 2.4.9-alpha3+ için bir yamanın mevcut olduğunu belirtmiştir.
Sonuç
Web site sahipleri ve yöneticileri, mevcut tüm önlemleri uygulamalı ve mümkünse Magento’yu en son beta sürümüne yükseltmelidir. Gerekli güncellemeleri yaparak ve potansiyel tehditlere karşı dikkatli olarak, müşteri verilerini koruma altına almalısınız.
