13 feb. 2014

Vulnerabilidad de escalamiento de privilegio crítica en Magento (Parchea!)

Hay muchas plataformas de e-Commerce disponibles en Internet que son fáciles de instalar y Magento es una de las más populares, con dos versiones disponibles: comunitaria y de pago.

Los investigadores de seguridad en Securatary han reportado una vulnerabilidad crítica de Administrative Authentication Bypass en Magento [PDF], que permitiría a los atacantes realizar un escalamiento de privilegio y crear un usuario administrativo en cualquier tienda online que utilice dicha plataforma.

Esta vulnerabilidad, si no es parcheada, afecta a más de 200.000 comercios en línea. Para aprovechar el fallo un atacante sólo necesita modificar el Host header en la solicitud Get realizada.

Los investigadores han bautizado el ataque como "Stealth mode" porque permite a un atacante robar créditos, cambiar el precio de los productos y manipular una serie de datos de las tiendas. "Todas estas peticiones pueden hacerse pasar como si fueran del propietario (impersonalización) de la cuenta por lo que no se desconfia de las mismas", dijeron.

Para demostrar la vulnerabilidad los investigador han utilizado Burp Suite, que permite fácilmente a un atacante capturar la solicitud de inicio de sesión, cambiar la entrada de Host en la cabecera y agregar un usuario nuevo en la tienda objetivo.

Esta vulnerabilidad se informó el 9 de febrero al equipo de seguridad de la empresa eBay (propietaria del proyecto Magento) a través de su programa Bug Bounty. El equipo de ingeniería de Magento ha publicado la solución extremadamente rápido.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!