‫ بررسی آسیب‏پذیری اجرای کد از راه دور بدون احراز هویت نرم‏افزار Magento

مجنتو یک پلتفرم تجارت الکترونیک و فروشگاه ساز متن باز و مبتنی بر PHPاست که بیش از ۲۵۰،۰۰۰فروشگاه آنلاین در سراسر جهان از آن بهره می‏‏برند و حدود 50 میلیارد دلار در سال به دست می‏آورد. این آمار به همراه این واقعیت که مجنتو تقریبا تمامی اطلاعات مشتریان را ذخیره می‏کند، آن را به یک هدف بسیار حساس تبدیل می‏کند.

 یک آسیب‏پذیری اجرای کد از راه دور (Remote code execution) در magentoگزارش شده که می‏تواند به مهاجم این امکان را بدهد که بتواند بدون احراز هویت کدهای PHPدلخواه را از طریق APIهای REST  یا  SOAPروی سیستم قربانی اجرا کرده و به اطلاعات حساس کاربران مانند اطلاعات کارت اعتباری و سایر اطلاعات دست پیدا کند. این موضوع به این دلیل اتفاق می‏افتد که مجنتو نمی‏تواند یک کاربر را برای مقداردهی خطرناک به ویژگی "data_" از نمونه‏ی "payment" از طریق متغیر "method"از تابع "()getData"، به درستی محدود کند. این گزارش به جزییات آن و روش مقابله با خطرات امنیتی مرتبط می‏پردازد

دانلود متن کامل .


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 15 آبان 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0