Amasty RMA 확장 취약점 정보

Magento를 사용하는 클라이언트와 보안 감사 계약을 진행하는 동안 당사 엔지니어들은 Amasty RMA 확장에서 몇 가지 중요한 취약점을 발견했습니다. 첫 번째 취약점은 해커가 서버에 악성 파일을 업로드할 수 있도록 합니다. php 파일도 업로드가 가능하기 때문에 해커는 c99, r57, anishell 등과 같은 악성 셸을 서버에 쉽게 업로드할 수 있습니다.

추가 검사가 적절하지 않으면 해커가 이를 악용하여 전체 서버를 장악할 수 있습니다. RMA를 사용하는 몇몇 웹사이트에서만 발견되지 않은 또 다른 취약점은 해커가 서버에서 모든 디렉토리를 다운로드할 수 있도록 합니다.

웹 앱에 대한 일부 정보가 있으면 해커가 서버에서 중요한 파일을 다운로드할 수 있습니다.

취약점 세부정보

• 악성 파일 업로드:  업로드 영역은 해커가 악용하여 악성 파일을 업로드할 수 있습니다. 시도하는 동안 PHP 셸을 업로드할 수 있었습니다. 그렇기 때문에 안전한 Magento 파일 업로드가 매우 중요합니다. . 아래 그림을 참조하십시오.
  
• 디렉토리 순회/파일 다운로드:  다음과 같은 요청(아래 그림 참조)이 이루어지면 서버에 있는 파일을 다운로드 받을 수 있습니다. 거의 모든 서버에 있는 .htaccess 등과 같은 일반적인 파일의 경우 해커가 쉽게 추측하고 다운로드할 수 있습니다. 그러나 magento 1.9를 사용하던 클라이언트는 이에 취약했지만 다른 버전에서는 복제가 불가능했습니다.

Magento RMA 취약점의 결과

• 전체 서버의 손상 가능성
• 해커에 의한 서버 파일 다운로드
• 최종 사용자/관리자에 대한 표적 공격 가능

타임라인

Amasty 팀은 취약점을 매우 빠르게 수정했습니다. RMA 플러그인의 제품 관리자인 Kirill로부터 빠른 답변을 받았습니다. 그 후 며칠 이내에 패치가 릴리스되었습니다.

Magento 보안 파일 업로드

해커가 악성 파일을 업로드하기 위해 업로드 영역을 악용할 수 있으므로 Magento 파일 업로드를 보호하는 것이 매우 중요합니다. 시도하는 동안 PHP 셸을 업로드할 수 있었습니다.