Những kẻ độc hại đang khai thác một lỗ hổng bảo mật chưa từng biết trước đây trong nền tảng thương mại điện tử mã nguồn mở PrestaShop để tiêm mã skimmer độc hại được thiết kế để quét thông tin nhạy cảm.
“Những kẻ tấn công đã tìm ra cách sử dụng lỗ hổng bảo mật để thực hiện mã tùy ý trong các máy chủ chạy các trang web PrestaShop”, công ty lưu ý trong một tư vấn được công bố vào ngày 22 tháng 7.
PrestaShop được tiếp thị là giải pháp thương mại điện tử mã nguồn mở hàng đầu ở Châu Âu và Châu Mỹ Latinh, được sử dụng bởi gần 300.000 người bán hàng trực tuyến trên toàn thế giới.
Mục tiêu của việc lây nhiễm là đưa mã độc có khả năng đánh cắp thông tin thanh toán do khách hàng nhập trên các trang thanh toán. Các cửa hàng sử dụng các phiên bản phần mềm đã lỗi thời hoặc các mô-đun bên thứ ba dễ bị tấn công khác dường như là mục tiêu chính.
Các nhà bảo trì PrestaShop cũng cho biết họ đã tìm thấy một lỗ hổng zero-day trong dịch vụ của mình mà họ cho rằng đã được giải quyết trong phiên bản 1.7.8.7, mặc dù họ đã cảnh báo rằng “chúng tôi không thể chắc chắn rằng đó là cách duy nhất để họ thực hiện cuộc tấn công.”
PrestaShop lưu ý: “Bản sửa lỗi bảo mật này tăng cường khả năng lưu trữ bộ nhớ cache MySQL Smarty chống lại các cuộc tấn công chèn mã”. “Tính năng kế thừa này được duy trì vì lý do tương thích ngược và sẽ bị xóa khỏi các phiên bản PrestaShop trong tương lai.”
Vấn đề được đề cập là lỗ hổng SQL injection ảnh hưởng đến phiên bản 1.6.0.10 trở lên và đang được theo dõi dưới dạng CVE-2022-36408.
Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công gửi một yêu cầu được chế tạo đặc biệt cho phép thực hiện các hướng dẫn tùy ý, trong trường hợp này là đưa một hình thức thanh toán giả mạo lên trang thanh toán để thu thập thông tin thẻ tín dụng.
Sự phát triển này theo sau một làn sóng tấn công Magecart nhắm vào các nền tảng đặt hàng nhà hàng MenuDrive, Harbortouch và InTouchPOS, dẫn đến sự xâm phạm của ít nhất 311 nhà hàng.
.
