黑客利用 PrestaShop 零日從在線商店竊取支付數據

惡意行為者正在利用開源 PrestaShop 電子商務平臺中一個以前未知的安全漏洞來注入旨在竊取敏感信息的惡意撇取代碼。

該公司在 7 月 22 日發布的公告中指出：“攻擊者找到了一種方法，可以利用安全漏洞在運行 PrestaShop 網站的服務器上執行任意代碼。”

PrestaShop 是歐洲和拉丁美洲領先的開源電子商務解決方案，被全球近 300,000 家在線商家使用。

感染的目的是引入能夠竊取客戶在結帳頁面上輸入的支付信息的惡意代碼。使用過時版本的軟件或其他易受攻擊的第三方模塊的商店似乎是主要目標。

PrestaShop 維護人員還表示，他們在其服務中發現了一個零日漏洞，他們說該漏洞已在1.7.8.7 版本中得到解決，盡管他們警告說“我們不能確定這是他們執行攻擊的唯一方法。”

“這個安全修復加強了 MySQL Smarty 緩存存儲以抵御代碼注入攻擊，”PrestaShop 指出。“出于向后兼容性的原因，將保留此舊功能，并將從未來的 PrestaShop 版本中刪除。”

有問題的問題是影響版本 1.6.0.10 或更高版本的 SQL 注入漏洞，并被跟蹤為 CVE-2022-36408。

成功利用該漏洞可以使攻擊者提交一個特制的請求，該請求授予執行任意指令的能力，在這種情況下，在結帳頁面上注入一個虛假的支付表單以收集信用卡信息。

這一發展是在針對餐廳訂購平臺 MenuDrive、Harbortouch 和 InTouchPOS的 Magecart 攻擊浪潮之后進行的，導致至少 311 家餐廳受到攻擊。