Last Updated on 2024-07-04 04:53 by admin

Magecart攻撃者が、eコマースウェブサイトに永続的なバックドアを設置する新手法を開発した。この手法は、Adobe Magento eコマースプラットフォームの重大なコマンドインジェクション脆弱性（CVE-2024-20720、CVSSスコア9.1）を悪用し、ユーザーの操作なしに任意のコードを実行することができる。

実行されるコードは、layout_updateデータベーステーブルに格納された「巧妙に作成されたレイアウトテンプレート」であり、Magentoのコンテンツ管理システム（CMS）のコントローラーを介して、自動的にマルウェアをコンプロマイズされたサイトに注入するXMLシェルコードを含む。

攻撃者は、Magentoのレイアウトパーサーと、デフォルトでインストールされているbeberlei/assertパッケージを組み合わせて、システムコマンドを実行する。このレイアウトブロックはチェックアウトカートに関連付けられており、/checkout/cartが要求されるたびにこのコマンドが実行される。

Sansecによると、Magecartはこの技術を使用して、支払いデータを攻撃者が制御するサイトに抽出するStripe支払いスキマーを注入した。

Adobeは2月にこのセキュリティバグをAdobe CommerceおよびMagentoのバージョン2.4.6-p4、2.4.5-p6、2.4.4-p7で解決したため、eテーラーはこれらのバージョンにアップグレードして脅威から保護されるべきである。

【ニュース解説】

Magecart攻撃者が、Adobe Magento eコマースプラットフォームの脆弱性を悪用して、eコマースウェブサイトに永続的なバックドアを設置する新たな手法を開発しました。この脆弱性（CVE-2024-20720）は、ユーザーの操作なしに任意のコードを実行できるというもので、攻撃者はこれを利用して、ウェブサイトに自動的にマルウェアを注入することが可能になります。

この攻撃手法では、Magentoのコンテンツ管理システム（CMS）の機能を悪用し、特定のデータベーステーブルに格納されたXMLシェルコードを介してマルウェアを注入します。このマルウェアは、eコマースサイトのチェックアウトプロセス中に顧客の支払い情報を盗み出すことを目的としています。

このような攻撃は、eコマース業界にとって非常に深刻な脅威をもたらします。顧客の信頼を損なうだけでなく、重要な個人情報の漏洩につながり、企業の評判や財務に甚大な影響を与える可能性があります。また、この攻撃手法は、攻撃者がウェブサイトに永続的なアクセスを確保することを可能にするため、一度侵入されると、その影響を取り除くことが非常に困難になります。

Adobeはこの脆弱性を修正するアップデートをリリースしており、eコマースサイトの運営者は速やかに対応することが求められます。しかし、この事件は、ソフトウェアの脆弱性を定期的にチェックし、セキュリティパッチを迅速に適用することの重要性を改めて浮き彫りにしています。

さらに、この攻撃手法の登場は、サイバーセキュリティの観点から見ても、新たな課題を提示しています。攻撃者がより巧妙で、検出が困難な手法を開発し続ける中で、企業は防御策を常に更新し、進化させる必要があります。これには、従業員の教育や、セキュリティシステムの強化、定期的な脆弱性評価の実施など、多面的なアプローチが求められます。

最終的に、このような攻撃の増加は、eコマース業界だけでなく、インターネットを利用するすべての企業にとって、サイバーセキュリティを最優先事項として位置づけることの重要性を強調しています。企業は、顧客のデータを保護し、信頼を維持するために、最新の脅威に対して常に警戒し、適切な対策を講じる必要があります。

from Magecart Attackers Pioneer Persistent E-Commerce Backdoor.

admin

See Full Bio