Skip to content

Vulnerabilidad crítica de Prestashop en versiones 1.6.0.10 hasta 1.7.8.2 ¡IMPORTANTE!

El 22 de julio de 2022 prestashop publicó una noticia en la que advertía de un fallo en su plataforma de comercio electrónico desde la versión 1.6.0.10 hasta la versión 1.7.8.2 (ésta, no incluída en la vulnerabilidad).

En dicha nota informativa nos indicaba que los piratas informáticos han encontrado una vulnerabilidad y lograron ejecutar código arbitrario. ¿Qué es esto realmente? ¿Cómo funciona el ataque?

Nada mejor que poner diréctamente la información de la noticia:

Podéis ampliar información aquí:

El ataque requiere que la tienda sea vulnerable a las vulnerabilidades de inyección SQL. Hasta donde sabemos, la última versión de PrestaShop y sus módulos están libres de estas vulnerabilidades. Creemos que los atacantes se dirigen a tiendas que utilizan software o módulos obsoletos, módulos de terceros vulnerables o una vulnerabilidad aún por descubrir.

De acuerdo con nuestras conversaciones con propietarios de tiendas y desarrolladores, el modus operandi recurrente se ve así:

  1. El atacante envía una solicitud POST al punto final vulnerable a la inyección SQL.
  2. Después de aproximadamente un segundo, el atacante envía una solicitud GET a la página de inicio, sin parámetros. Esto da como resultado que se cree un archivo PHP blm.phpen la raíz del directorio de la tienda.
  3. El atacante ahora envía una solicitud GET al nuevo archivo que se creó, blm.phplo que le permite ejecutar instrucciones arbitrarias.

Después de que los atacantes obtuvieran con éxito el control de una tienda, inyectaron un formulario de pago falso en la página de pago de la oficina principal. En este escenario, los clientes de la tienda podrían ingresar la información de su tarjeta de crédito en el formulario falso y, sin saberlo, enviársela a los atacantes.

Si bien este parece ser el patrón común, los atacantes podrían estar usando uno diferente, colocando un nombre de archivo diferente, modificando otras partes del software, plantando código malicioso en otro lugar o incluso borrando sus huellas una vez que el ataque ha tenido éxito.

Fuente: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/