تم استغلال ثغرة أمنية خطيرة داخل ماجنتو Magento، والمشار إليها بـ CVE-2024-20720، من قبل جهات فاعلة ضارة لتثبيت أبواب خلفية مستمرة في المتاجر عبر الإنترنت باستخدام هذه المنصة.
يتوافق مبدأ تنفيذ “الباب الخلفي” أو الباب المخفي مع توفير إمكانية الوصول التي تظل سرية من المستخدم الشرعي إلى البيانات الموجودة في البرامج أو الأجهزة.
تتعلق الثغرة الأمنية، التي حصلت على درجة CVSS 9.1، بحقن أوامر نظام التشغيل الذي يسمح بتنفيذ تعليمات برمجية عشوائية على إصدارات محددة من Adobe Commerce، بما في ذلك الإصدارات 2.4.6-p3 و2.4.5-p5 و2.4.4-p6، من بين إصدارات أخرى. يعد هذا النوع من العيوب خطيرًا بشكل خاص لأنه يمكن استغلاله دون تدخل المستخدم.
تمت ملاحظة المهاجمين وهم يستخدمون قالب تخطيط مصممًا خصيصًا لإدخال كود XML تلقائيًا في جدول تخطيط قاعدة بيانات Magento. لا يسمح هذا الرمز بتثبيت باب خلفي فحسب، بل يسمح أيضًا بإعادة إصابة النظام بشكل دوري، مما يجعل الهجوم مرنًا بشكل خاص.
سمح استغلال الثغرة الأمنية للمهاجمين بنشر مقشدة دفع مزيفة من نوع Stripe، وبالتالي الاستيلاء على بيانات بطاقة الائتمان الخاصة بالمستخدمين. تم بعد ذلك نقل البيانات المسروقة إلى خادم يتحكم فيه المهاجمون، ومن المحتمل أن يكون متجر Magento آخر مخترقًا.
استجابت شركة Adobe بسرعة من خلال تقديم تحديثات أمنية خلال تصحيح يوم الثلاثاء لشهر فبراير 2024 لتصحيح هذا الخلل. تتضمن الإصدارات الآمنة المتوفرة 2.4.6-p4 و2.4.5-p6 و2.4.4-p7.
يتم تشجيع أصحاب المتاجر عبر الإنترنت الذين يستخدمون Magento بشدة على تطبيق هذه التحديثات في أقرب وقت ممكن وفحص مواقعهم على الويب بانتظام بحثًا عن علامات الإصابة بالبرامج الضارة.
مواقع التجارة الإلكترونية هدف للقراصنة
أصبحت مواقع التجارة الإلكترونية هدفًا رئيسيًا للمتسللين. سلطت حادثة وقعت مؤخرا الضوء على تسرب بيانات أكثر من 600 ألف عميل للشركة الفرنسية “Le Slip français”. قام أحد المتسللين المعروف باسم “The Shopify Guy”، الذي يعمل من الهند، ببيع 39 قاعدة بيانات تحتوي على معلومات مثل هويات العملاء وعناوين البريد الإلكتروني وإحداثيات نظام تحديد المواقع العالمي (GPS) والعناوين البريدية. وعلى الرغم من عدم تعرض البيانات المصرفية للخطر، إلا أن هذا التسريب كشف عن خلل مثير للقلق في أمان الموقع.
وفي حالة أخرى، وقعت منصة التسوق عبر الإنترنت PandaBuy ضحية لهجوم إلكتروني، مما أدى إلى كشف البيانات الشخصية لأكثر من 1.3 مليون عميل. استغل المتسللون، المعروفون بالأسماء المستعارة Sanggiero وIntelBroker، العديد من نقاط الضعف الحرجة للوصول إلى معلومات المستخدم الحساسة، بما في ذلك الأسماء الأولى والأخيرة وأرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP.
وعلى الرغم من هذه الهجمات الضخمة، كانت الشركات المتضررة بطيئة في التعرف على العيوب الأمنية. لم تعترف PandaBuy رسميًا بضعف منصتها، مما أثار الشكوك حول احتمال التستر على الحادث.
بالإضافة إلى ذلك، على الرغم من تنبيه العربية للطيران إلى هجوم إلكتروني أدى إلى اختراق بيانات أعضاء برنامج الولاء الخاص بها، فقد نصحت العملاء بتغيير كلمات المرور الخاصة بهم ببساطة، مما قد يؤدي إلى تعرض بياناتهم الشخصية الأخرى للخطر.