Uma vulnerabilidade recém-divulgada, batizada de "PolyShell", afeta todas as instalações estáveis do Magento Open Source e do Adobe Commerce na versão 2.
Essa falha permite a execução de código sem autenticação e o sequestro de contas.
Até o momento, não há evidências de exploração ativa dessa vulnerabilidade em ambientes reais.
No entanto, a empresa de segurança especializada em eCommerce Sansec alerta que "o método de exploit já está circulando" e prevê o início de ataques automatizados em breve.
A Adobe já lançou uma correção, porém ela está disponível apenas na segunda versão alfa do release 2.4.9, deixando as versões em produção vulneráveis.
Segundo a Sansec, a Adobe oferece uma "configuração de servidor web de exemplo que limitaria significativamente o impacto", embora a maior parte das lojas dependa das configurações fornecidas pelos provedores de hospedagem.
Em relatório recente, a Sansec detalha que a falha está relacionada à API REST do Magento, que aceita uploads de arquivos como parte das opções personalizadas para itens no carrinho.
“Quando a opção de produto é do tipo 'file', o Magento processa um objeto file_info incorporado contendo dados de arquivo codificados em base64, um MIME type e um nome de arquivo.
Esse arquivo é salvo em pub/media/custom_options/quote/ no servidor”, explicam os pesquisadores.
O nome “PolyShell” refere-se ao uso de um arquivo poliglota, que pode funcionar tanto como imagem quanto como script.
Dependendo da configuração do servidor web, essa vulnerabilidade pode permitir execução remota de código (RCE) ou sequestro de conta por meio de ataques do tipo stored XSS, afetando a maioria das lojas analisadas pela Sansec.
“A Sansec investigou todas as lojas conhecidas que utilizam Magento e Adobe Commerce e descobriu que muitas expõem arquivos na pasta de upload.”
Enquanto a Adobe não libera o patch para versões em produção, os administradores das lojas devem adotar as seguintes medidas:
- Restringir o acesso à pasta pub/media/custom_options/
- Verificar se as regras do nginx ou Apache bloqueiam efetivamente o acesso a esse diretório
- Realizar varreduras para identificar shells, backdoors ou outros malwares enviados
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...