prestashop:-hacker-sfruttano-falla-per-rubare-dati

PrestaShop: hacker sfruttano falla per rubare dati

Gli hacker stanno sfruttando una falla di sicurezza finora sconosciuta nella piattaforma di e-commerce open source PrestaShop.

Gli aggressori iniettano un codice skimmer dannoso, progettato per sottrarre informazioni sensibili, come i dati di pagamento dai negozi online.

Vediamo nel dettaglio come agiscono i cybercriminali e come l’azienda sta reagendo per contenere e poi risolvere l’attacco cyber.

Rubate le informazioni di pagamento dei clienti

PrestaShop è la principale soluzione di e-commerce open-source in Europa e America Latina. La piattaforma è nata nel 2007 e vanta partner del calibro di PayPal, Google, Mailchimp e Facebook. Ed è utilizzata da quasi 300.000 commercianti online in tutto il mondo.

L’obiettivo delle infezioni è introdurre un codice maligno in grado di rubare le informazioni di pagamento inserite dai clienti nelle pagine di checkout. I negozi che utilizzano versioni obsolete del software o altri moduli di terze parti vulnerabili sembrano essere i bersagli principali.

Questa è la dichiarazione dell’azienda in un avviso pubblicato il 22 luglio:

Gli aggressori hanno trovato il modo di utilizzare una vulnerabilità di sicurezza per eseguire codice arbitrario nei server che gestiscono siti web PrestaShop.

PrestaShop, la falla zero-day

I manutentori di PrestaShop hanno inoltre dichiarato di aver trovato una falla zero-day nel proprio servizio che, a detta loro, è stata risolta nella versione 1.7.8.7. Tuttavia, avvertono che non possono “essere sicuri che sia l’unico modo per eseguire l’attacco”.

L’azienda ha spiegato così la situazione:

Questa correzione di sicurezza rafforza la memorizzazione della cache MySQL Smarty contro gli attacchi di code injection. Questa funzione legacy viene mantenuta per motivi di compatibilità con le versioni precedenti e sarà rimossa dalle versioni future di PrestaShop.

Il problema in questione è una vulnerabilità di tipo SQL injection, che interessa le versioni 1.6.0.10 o successive, ed è segnalata come CVE-2022-36408.

Se la falla viene sfruttata con successo, un utente malintenzionato può inviare una richiesta appositamente elaborata, che garantisce la possibilità di eseguire istruzioni arbitrarie. Inietta così un modulo di pagamento falso nella pagina di checkout per raccogliere informazioni sulla carta di credito.

Lo sviluppo segue un’ondata di attacchi Magecart rivolti alle piattaforme di ordinazione dei ristoranti MenuDrive, Harbortouch e InTouchPOS, che hanno portato alla compromissione di almeno 311 ristoranti.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.