アマスティ RMA 延長の脆弱性について

Magento を使用しているクライアントとのセキュリティ監査契約中に、当社のエンジニアは、Amasty RMA 拡張機能にいくつかの重大な脆弱性を発見しました。最初の脆弱性により、ハッカーはサーバーに悪意のあるファイルをアップロードできます。 php ファイルもアップロードできるため、ハッカーは c99、r57、anishell などの悪意のあるシェルをサーバーに簡単にアップロードできます。

追加のチェックが行われていない場合、ハッカーはこれを悪用してサーバー全体を手に入れることができます.別の脆弱性は、RMA を使用するいくつかの Web サイトでのみ発見されたものではなく、ハッカーがサーバーから任意のディレクトリをダウンロードできるようにするものです。

Web アプリに関する情報があれば、ハッカーは重要なファイルをサーバーからダウンロードできます。

脆弱性の詳細

• 悪意のあるファイルのアップロード: ハッカーはアップロード領域を悪用して、悪意のあるファイルをアップロードする可能性があります。試行中のように、php シェルをアップロードできました。そのため、Magento ファイルのアップロードを保護することが非常に重要です。 .下の図を参照してください。
  
• ディレクトリ トラバーサル/ファイルのダウンロード: 以下のリクエスト（下図参照）を行うと、サーバー上のファイルをダウンロードできます。ほとんどすべてのサーバーに存在する .htaccess などの一般的なファイルの場合、ハッカーは簡単に推測してダウンロードできます。ただし、magento 1.9 を使用していたクライアントはこれに対して脆弱でしたが、他のバージョンでは再現できませんでした。

Magento RMA 脆弱性の結果

• サーバー全体の侵害の可能性
• ハッカーによるサーバー ファイルのダウンロード
• エンドユーザー/管理者に対する標的型攻撃の可能性

タイムライン

Amasty チームは、脆弱性を迅速に修正しました。 RMA プラグインのプロダクト マネージャーである Kirill から迅速な返信がありました。その後、数日以内にパッチがリリースされました。

Magento セキュア ファイル アップロード

ハッカーがアップロード領域を悪用して悪意のあるファイルをアップロードする可能性があるため、Magento ファイルのアップロードを保護することは非常に重要です。試行中のように、php シェルをアップロードできました。