Amasty RMA এক্সটেনশন দুর্বলতা সম্পর্কে
Magento ব্যবহার করে একজন ক্লায়েন্টের সাথে নিরাপত্তা নিরীক্ষার সময়, আমাদের প্রকৌশলীরা Amasty RMA এক্সটেনশনে কিছু জটিল দুর্বলতা আবিষ্কার করেছেন। প্রথম দুর্বলতা একজন হ্যাকারকে সার্ভারে দূষিত ফাইল আপলোড করতে দেয়। যেহেতু php ফাইলগুলিও আপলোড করা যায়, তাই একজন হ্যাকার সহজেই সার্ভারে c99, r57, anishell ইত্যাদির মতো ক্ষতিকারক শেল আপলোড করতে পারে।
অতিরিক্ত চেক না থাকলে, একজন হ্যাকার এটিকে কাজে লাগিয়ে পুরো সার্ভার দখল করে নেবে। আরেকটি দুর্বলতা, যেটি শুধুমাত্র RMA ব্যবহার করে কয়েকটি ওয়েবসাইটে পাওয়া যায় নি যা একজন হ্যাকারকে সার্ভার থেকে যেকোনো ডিরেক্টরি ডাউনলোড করতে দেয়।
ওয়েব অ্যাপ সম্পর্কে কিছু তথ্য উপলব্ধ থাকলে, একজন হ্যাকার সার্ভার থেকে গুরুত্বপূর্ণ ফাইল ডাউনলোড করতে পারে।
ভালনারেবিলিটির বিশদ বিবরণ
- দূষিত ফাইল আপলোড: আপলোড এলাকা হ্যাকারদের দ্বারা দূষিত ফাইল আপলোড করার জন্য শোষণ করা যেতে পারে। চেষ্টা করার সময় আমরা একটি পিএইচপি শেল আপলোড করতে সক্ষম হয়েছি। তাই Magento ফাইল আপলোড সুরক্ষিত করা খুবই গুরুত্বপূর্ণ৷ . নিচের ছবিটি দেখুন:
- ডিরেক্টরি ট্রাভার্সাল/ফাইল ডাউনলোড: যদি নিম্নলিখিত অনুরোধ (নীচের ছবি দেখুন) করা হয়, সার্ভারে একটি ফাইল ডাউনলোড করা যেতে পারে। .htaccess ইত্যাদি সাধারণ ফাইলগুলির জন্য যা প্রায় প্রতিটি সার্ভারে উপস্থিত থাকে হ্যাকাররা সহজেই অনুমান করতে এবং ডাউনলোড করতে পারে। যাইহোক, আমাদের ক্লায়েন্ট যিনি ম্যাজেন্টো 1.9 এ ছিলেন তারা এটির জন্য দুর্বল ছিল কিন্তু অন্যান্য সংস্করণে পুনরুত্পাদন করা সম্ভব ছিল না।
Magento RMA দুর্বলতার পরিণতি
- সম্পূর্ণ সার্ভারের সম্ভাব্য আপস
- হ্যাকারদের দ্বারা সার্ভার ফাইল ডাউনলোড
- সম্ভব ব্যবহারকারী/প্রশাসকদের উপর লক্ষ্যবস্তু আক্রমণ
টাইমলাইন
অ্যামাস্টি দল দুর্বলতা ঠিক করতে খুব দ্রুত ছিল। আমরা কিরিলের কাছ থেকে একটি দ্রুত উত্তর পেয়েছি, RMA প্লাগ-ইন-এর পণ্য ব্যবস্থাপক। যা অনুসরণ করে কিছু দিনের মধ্যে প্যাচটি প্রকাশ করা হয়।
Magento সুরক্ষিত ফাইল আপলোড
Magento ফাইল আপলোডগুলি সুরক্ষিত করা খুবই গুরুত্বপূর্ণ, কারণ আপলোড এলাকাটি হ্যাকারদের দ্বারা দূষিত ফাইল আপলোড করার জন্য ব্যবহার করা যেতে পারে। চেষ্টা করার সময় আমরা একটি php শেল আপলোড করতে সক্ষম হয়েছিলাম৷
৷