Last Updated on 2024-07-05 05:22 by admin

ハッカーがMagentoの脆弱性を悪用して、Eコマースウェブサイトから支払いデータを盗む攻撃が発見された。この攻撃はCVE-2024-20720（CVSSスコア：9.1）という重大な欠陥を利用し、Adobeによって「特殊要素の不適切な中和」と説明されている。この脆弱性は、任意のコード実行を可能にするもので、2024年2月13日にリリースされたセキュリティアップデートの一環として対処された。

Sansecは、データベース内に巧妙に作成されたレイアウトテンプレートを使用して、自動的に悪意のあるコードを注入し、任意のコマンドを実行する攻撃を発見した。攻撃者は、Magentoのレイアウトパーサーとデフォルトでインストールされているbeberlei/assertパッケージを組み合わせて、システムコマンドを実行する。この攻撃は、チェックアウトカートに関連付けられたレイアウトブロックを利用し、/checkout/cartが要求されるたびにコマンドが実行される。

具体的には、sedコマンドを使用してコード実行バックドアを挿入し、その後Stripeの支払いスキマーを配信して金融情報を別の侵害されたMagentoストアに送信し、盗む。

この発展は、ロシア政府が少なくとも2017年末から外国のEコマースストアからクレジットカードと支払い情報を盗むためにスキマーマルウェアを使用していたとして、6人を起訴したことに続くものである。被告はDenis Priymachenko、Alexander Aseyev、Alexander Basov、Dmitry Kolpakov、Vladislav Patyuk、Anton Tolmachevである。Recorded Future Newsは、逮捕が1年前に行われたと報じており、裁判所の文書を引用している。ロシア連邦検察庁によると、このハッカーグループのメンバーは外国人の約16万枚の支払いカードの情報を不正に取得し、その後、それらをシャドウインターネットサイトを通じて販売した。

【ニュース解説】

EコマースプラットフォームMagentoにおいて、重大なセキュリティ脆弱性が悪用され、ハッカーによる支払いデータの窃盗が発覚しました。この脆弱性はCVE-2024-20720として識別され、Adobeによって「特殊要素の不適切な中和」と説明されています。この問題は、任意のコードを実行することを可能にし、2024年2月13日にリリースされたセキュリティアップデートによって対処されました。

Sansecによって発見された攻撃手法では、データベース内に巧妙に作成されたレイアウトテンプレートを通じて、悪意のあるコードが自動的に注入されます。攻撃者は、Magentoのレイアウトパーサーとデフォルトでインストールされているbeberlei/assertパッケージを組み合わせて、システムコマンドを実行します。この攻撃は、チェックアウトカートに関連付けられたレイアウトブロックを利用し、/checkout/cartが要求されるたびにコマンドが実行される仕組みです。

具体的には、sedコマンドを使用してコード実行バックドアを挿入し、その後Stripeの支払いスキマーを配信して金融情報を別の侵害されたMagentoストアに送信し、盗むという手法が取られています。

この事件は、ロシア政府がスキマーマルウェアを使用して外国のEコマースストアからクレジットカードと支払い情報を盗んでいたとして、6人を起訴したことに続くものです。これらの活動は、少なくとも2017年末から行われており、外国人の約16万枚の支払いカードの情報が不正に取得され、その後、シャドウインターネットサイトを通じて販売されていました。

この攻撃は、Eコマースプラットフォームのセキュリティに対する深刻な脅威を示しています。Magentoを使用する企業は、セキュリティアップデートを迅速に適用し、システムの監視を強化することが重要です。また、このような攻撃は、消費者の信頼を損ない、企業の評判に深刻な影響を与える可能性があります。

長期的には、Eコマース業界は、セキュリティ対策の強化と、攻撃を検出し対処するためのシステムの改善に向けた取り組みを続ける必要があります。また、このような攻撃の増加は、規制当局によるより厳格なセキュリティ基準の設定や、業界全体でのセキュリティプラクティスの共有を促進する可能性があります。

from Hackers Exploit Magento Bug to Steal Payment Data from E-commerce Websites.

admin

See Full Bio