Yeni WebRTC Tabanlı Ödeme Skimmer’ı
Siber güvenlik araştırmacıları, güvenlik kontrollerini aşarak yük alımı ve veri dışa aktarımı için WebRTC veri kanallarını kullanan yeni bir ödeme skimmer’ı keşfetti. Bu tür saldırılar, çevrimiçi ödemelerin güvenliğini ciddi şekilde tehdit ediyor.
Saldırı Nasıl Çalışıyor?
Söz konusu saldırı, bir otomobil üreticisinin e-ticaret web sitesini hedef almıştır. Skimmer, PolyShell adı verilen yeni bir güvenlik açığını kullanarak, Magento Open Source ve Adobe Commerce üzerinde yetkisiz saldırganların REST API üzerinden rastgele yürütülebilir dosyalar yüklemesine ve kod yürütmesine olanak tanımaktadır. PolyShell açığı, 19 Mart 2026 tarihinden bu yana geniş çapta sömürü edilmektedir ve saldırganların 50’den fazla IP adresiyle tarama faaliyetlerine katılmasına olanak tanımıştır. Sansec firmasına göre, açığı barındıran mağazaların %56,7’sinde PolyShell saldırıları tespit edilmiştir.
Skimmer, önceden tanımlı bir IP adresine (“202.181.177[.]177”) UDP portu 3479 üzerinden bir WebRTC eş-peer bağlantısı kurarak çalışan bir betik olarak tasarlanmıştır. Bu işlem, ödeme bilgilerini çalmak amacıyla web sayfasına enjekte edilen JavaScript kodunu geri almayı sağlamaktadır.
Etkilenen Sistemler
Bu saldırı türü, aşağıdaki sistemleri etkilemektedir:
- Magento Open Source
- Adobe Commerce
Ayrıca, içerik güvenliği politikası (CSP) direktiflerini aşması, WebRTC’nin bu tür saldırılardaki etkisini artırmaktadır. Sansec, “Sıkı bir CSP ile tüm yetkisiz HTTP bağlantılarını engelleyen bir mağaza bile, WebRTC tabanlı dışa aktarım için hala açık bir hedef” şeklinde uyarıda bulundu.
Çözüm ve Korunma
Adobe, PolyShell açığı için bir düzeltme yayımlamış olup, bu düzeltmenin 2.4.9-beta1 sürümünde 10 Mart 2026 tarihinde kullanıma sunulduğu belirtilmektedir. Ancak, bu yamanın üretim versiyonlarına ulaşmadığı gözlemlenmiştir.
Site sahiplerine yönelik öneriler:
- “pub/media/custom_options/” dizinine erişimi engelleyin.
- Web shell, arka kapılar ve diğer zararlı yazılımlar için mağazaları tarayın.
Sonuç
Bu tür bir saldırıya maruz kalmamak için, mağaza sahiplerinin hemen güncellemeleri uygulaması ve potansiyel riskleri azaltmak amacıyla yukarıda belirtilen koruyucu önlemleri alması gerekmektedir. Güvenlik açıklarını en aza indirmek için düzenli kontroller yapmalısınız.
