133/67 (IT) ประจำวันอังคารที่ 9 เมษายน 2567
กลุ่มแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ระดับร้ายแรงใน Magento ซึ่งเป็นแพลตฟอร์มอีคอมเมิร์ซแบบโอเพ่นซอร์ส ด้วยการแทรกแบ็คดอร์เข้าไปในเว็บไซต์อีคอมเมิร์ซ การโจมตีดังกล่าวใช้ประโยชน์จากช่องโหว่ CVE-2024-20720 (คะแนน CVSS: 9.1) การวางองค์ประกอบพิเศษที่เป็นกลางอย่างไม่เหมาะสม” ซึ่งอาจปูทางไปสู่การเรียกใช้โค้ดโดยอำเภอใจ โดยบริษัทได้ทำการแก้ไข ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 13 กุมภาพันธ์ 2024 Sansec กล่าวว่าได้ค้นพบ “เทมเพลตเค้าโครงที่สร้างขึ้นอย่างชาญฉลาดในฐานข้อมูล” ที่ใช้ในการแทรกโค้ดที่เป็นอันตรายโดยอัตโนมัติเพื่อรันคำสั่งตามอำเภอใจ คำสั่งดังกล่าวคือ sed ซึ่งใช้ในการแทรกแบ็คดอร์ในการรันโค้ด ซึ่งมีหน้าที่รับผิดชอบในการส่ง Stripe Payment Skimmer เพื่อดักจับและขโมยข้อมูลทางการเงินไปยังเว็บไซต์ร้านค้า Magento แห่งอื่นที่ถูกบุกรุก ซึ่งรัฐบาลรัสเซียสั่งให้ผู้มีส่วนเกี่ยวข้องจำนวน 6 คน ชดใช้เงินฐานที่ใช้มัลแวร์สกิมเมอร์เพื่อขโมยข้อมูลบัตรเครดิตและข้อมูลการชำระเงินจากร้านค้าอีคอมเมิร์ซต่างประเทศอย่างน้อยตั้งแต่ปลายปี 2560 ผู้ต้องสงสัย ได้แก่ Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk, และ Anton Tolmachev สำนักงานอัยการสูงสุดแห่งสหพันธรัฐรัสเซียกล่าวว่า สมาชิกของกลุ่มแฮ็กเกอร์เข้าครอบครองข้อมูลเกี่ยวกับบัตรชำระเงินของชาวต่างชาติอย่างผิดกฎหมายเกือบ 160,000 ใบ หลังจากนั้นพวกเขาก็ขายต่อผ่านทางเว็บไซต์ใต้ดิน
แหล่งข่าว https://thehackernews.com/2024/04/hackers-exploit-magento-bug-to-steal.html