- تم استغلال ثغرة PolyShell في Magento/Adobe Commerce بشكل جماعي، مما أدى إلى إصابة أكثر من نصف المتاجر المعرضة للخطر
- ينشر المهاجمون كاشطة جديدة لبطاقات الائتمان تعتمد على WebRTC للتهرب من الضوابط الأمنية
- الإصدارات المخترقة التي تم استهدافها منذ 19 مارس، بما في ذلك مواقع التجارة الإلكترونية ذات القيمة العالية
حذر الباحثون من أن PolyShell، وهي ثغرة أمنية تم اكتشافها حديثًا في بعض عمليات تثبيت Magento Open Source وAdobe Commerce، يتم استخدامها الآن بشكل نشط في الهجمات ضد عدد كبير من مواقع الويب.
تم العثور على ثغرة أمنية جديدة تؤثر على عمليات تثبيت الإصدار 2 المستقر من البرنامج المذكور أعلاه، مما يسمح للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية ضارة دون مصادقة، والاستيلاء على حسابات المستخدمين.
قامت Adobe بتصحيحه، لكن الإصلاح كان متاحًا فقط في إصدار ألفا الثاني للإصدار 2.4.9، مما يعني أن إصدارات الإنتاج ظلت عرضة للخطر.
يستمر المقال أدناه
استهداف شركة بقيمة 100 مليار دولار
في ذلك الوقت، نصح الباحثون الأمنيون Sansec مسؤولي مواقع الويب بتقييد الوصول إلى مجلدات pub/media/custom_options/، والتحقق من أن قواعد nginx أو Apache تمنع الوصول، وفحص المتاجر بحثًا عن البرامج الضارة والأبواب الخلفية التي تم تحميلها.
وقالوا أيضًا إنه في البداية، لم يكن هناك دليل على إساءة الاستخدام في البرية، لكنهم شددوا على أن طريقة الاستغلال “منتشرة بالفعل”.
الآن، يبدو أن التوقعات كانت صحيحة، حيث تقول Sansec أن أكثر من نصف المتاجر الضعيفة مستهدفة.
وقالت شركة Sansec: “بدأ الاستغلال الشامل لـPolyShell في 19 مارس، وقد اكتشفت Sansec الآن هجمات PolyShell على 56.7% من جميع المتاجر المعرضة للخطر”، دون إعطاء عدد أولي للمواقع المستهدفة.
في بعض الهجمات، تقوم الجهات الفاعلة في مجال التهديد بنشر أداة كاشطة لبطاقات الائتمان لم يتم رؤيتها من قبل. يبدو أن هذا الكاشطة يستخدم اتصال الويب في الوقت الحقيقي (WebRTC) لتصفية البيانات، وهو أسلوب جديد إلى حد ما. كما أوضح BleepingComputer، يستخدم WebRTC UDP المشفر بـ DTLS بدلاً من HTTP، مما يجعله أفضل في التهرب من الضوابط الأمنية “حتى على المواقع التي تحتوي على ضوابط صارمة لسياسة أمان المحتوى (CSP) مثل 'connect-src'”.
تم تصميم الكاشطة بلغة JavaScript وتتصل بخادم C2 مضمن، حيث تتلقى منه حمولة المرحلة الثانية. وتم رصده لأول مرة على موقع للتجارة الإلكترونية تابع لشركة صناعة سيارات تقدر قيمتها بأكثر من 100 مليار دولار.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات