Magento REST API’sinde Kritik Güvenlik Açığı
Sansec, Magento’nun REST API’sinde kritik bir güvenlik açığı tespit ettiğini duyurdu. Bu boşluk, kimlik doğrulamadan muaf saldırganların rastgele yürütülebilir dosyalar yüklemesine ve kod çalıştırarak hesap ele geçirmesine izin veriyor.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, PolyShell adıyla anılmakta olup, saldırının kötü niyetli kodu bir görüntü olarak gizleme üzerine kurulu olduğunu ifade ediyor. Magenta’nın REST API’sinin, ürün seçeneği olarak dosya yüklemesine izin vermesi nedeniyle ortaya çıkmakta. Ürün seçeneği dosya türü=”file” olduğunda, Magento bir file_info nesnesini işleyerek base64 kodlu dosya verisi, MIME türü ve dosya adı içermekte. Bu dosyalar sunucuda pub/media/custom_options/quote/ dizinine yazılmakta. Web sunucusunun yapılandırmasına bağlı olarak, bu boşluk uzaktan kod çalıştırma veya saklı XSS yoluyla hesap ele geçirme imkanı sunmakta.
Etkilenen Sistemler
Bu güvenlik açığı, Magento Open Source ve Adobe Commerce sürümlerinin hepsini etkilemekte; özellikle 2.4.9-alpha2 versiyonuna kadar olan sürümler risk altında. Sansec, Adobe’nin bu sorunu APSB25-94 kapsamında 2.4.9 ön sürüm dalında düzelttiğini ancak mevcut üretim sürümlerinin yalıtılmış bir yamanın bulunmadığını belirtti.
Çözüm ve Korunma
E-ticaret mağazalarının bu boşluktan dolayı potansiyel riskleri azaltmak için aşağıdaki adımları atması önerilmektedir:
- Erişimi pub/media/custom_options/ dizinine kısıtlayın.
- nginx veya Apache kurallarının dizine erişimi engellediğinden emin olun.
- Web shell, arka kapılar ve diğer zararlı yazılımlar için mağazaları tarayın.
Sansec, erişim engellemenin dosya yüklemelerini engellemeyeceğini, bu nedenle kötü niyetli kodların yüklenmesini önlemek için bir özel WAF (Web Uygulama Güvenlik Duvarı) kullanılmasını önerdi.
Sonuç
Bu durum, Netcraft tarafından tespit edilen ve birçok Magento e-ticaret sitesinin ele geçirilip deface edilmesiyle ilgili devam eden bir kampanyanın parçası olarak ortaya çıktı. Bu nedenle, mağazaların güvenlik önlemlerini artırması, güncellemeleri gerçekleştirmesi ve potansiyel riskleri minimize etmek adına önerilen çözümleri uygulaması kritik önem taşımaktadır. Mağazanızda bu açığın etkilerini azaltmak için güncellemelerinizi yapmayı ve erişim denetimlerinizi sağlamlaştırmayı unutmayın.
