حذرت شركة “Sansc” الأمنية من ثغرة أمنية حرجة في واجهة برمجة التطبيقات (API) الخاصة بمنصة ماجنتو، والتي تمكن المهاجمين غير المصرح لهم من رفع أي ملفات قابلة للتنفيذ، مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد أو الاستيلاء على الحسابات. وتم اكتشاف هذه الثغرة، المسماة “PolyShell”، والتي تؤثر على جميع إصدارات Magento Open Source و Adobe Commerce حتى الإصدار 2.4.9-alpha2.
تسمح الثغرة للمهاجمين باستغلال خاصية تحميل الملفات في خيارات المنتجات المخصصة ضمن عربة التسوق. حيث تقوم واجهة برمجة التطبيقات REST API في ماجنتو بمعالجة كائنات “file_info” التي تحتوي على بيانات الملفات المشفرة بتقنية Base64، ونوع MIME، واسم الملف. ويتم بعد ذلك تخزين الملف في مسار محدد على الخادم، مما يفتح الباب أمام استغلال الثغرة.
ثغرة PolyShell في Magento: خطر كبير على أمن التجارة الإلكترونية
كشفت شركة “Sansc” الهولندية عن ثغرة أمنية خطيرة أطلقت عليها اسم “PolyShell”، والتي تستهدف منصة التجارة الإلكترونية الشهيرة ماجنتو. وتكمن خطورة هذه الثغرة في قدرتها على تمكين المهاجمين غير المصرح لهم من رفع ملفات تنفيذية إلى أنظمة المتاجر الإلكترونية، مما قد يؤدي إلى عواقب وخيمة مثل تنفيذ تعليمات برمجية خبيثة أو الاستيلاء الكامل على حسابات المستخدمين، بالإضافة إلى التأثير على أمن البيانات. وتم تسجيل هذه الثغرة لتسليط الضوء على مدى خطورتها المحتملة على قطاع التجارة الإلكترونية.
وبحسب الشركة الأمنية، فإن استغلال الثغرة يعتمد على إخفاء التعليمات البرمجية الضارة كملفات صور. وعلى الرغم من عدم وجود أدلة حالية على استغلالها في عمليات اختراق فعلية، إلا أن تأثيرها المحتمل لا يزال كبيراً. ويشمل التأثير جميع إصدارات Magento Open Source وأنظمة Adobe Commerce، وصولاً إلى الإصدار 2.4.9-alpha2، مما يعني أن عدداً كبيراً من المتاجر معرضة للخطر.
تفاصيل آلية استغلال الثغرة
أوضحت “Sansc” أن المشكلة تنبع من الطريقة التي تتعامل بها واجهة برمجة التطبيقات REST API في ماجنتو مع عمليات تحميل الملفات. فعندما يتم تعريف خيارات المنتج كملفات، تقوم ماجنتو بمعالجة كائن “file_info” المضمن، والذي يحوي بيانات الملف بصيغة Base64، بالإضافة إلى نوع MIME واسم الملف. ويتم بعد ذلك حفظ هذا الملف في المسار “pub/media/custom_options/quote/” على الخادم.
من جهة أخرى، يمكن أن يؤدي هذا الخلل، اعتماداً على إعدادات خادم الويب، إلى تمكين تنفيذ التعليمات البرمجية عن بعد من خلال رفع ملفات PHP، أو الاستيلاء على الحسابات عبر ثغرات XSS المخزنة. وتعتبر هذه القدرات أدوات قوية في يد المخترقين لتعطيل الخدمات أو سرقة المعلومات.
التصحيحات والحلول المقترحة
من جانبها، أشارت “Sansc” إلى أن شركة Adobe، الشركة المطورة لماجنتو، قامت بتضمين تصحيح لهذه الثغرة ضمن الفرع التجريبي للإصدار 2.4.9، وذلك كجزء من التحديث APSB25-94. ومع ذلك، فإن الإصدارات الحالية قيد الإنتاج لم تتلقَ تحديثاً مستقلاً لمعالجة هذا الخلل الأمني.
وفي حين أن Adobe تقدم إعدادات نموذجية لخادم الويب يمكنها الحد بشكل كبير من الأضرار المحتملة، فإن غالبية المتاجر تستخدم إعدادات مخصصة يتم توفيرها من قبل مزودي خدمات الاستضافة. وهذا يعني أن مستوى الحماية قد يختلف بشكل كبير من متجر لآخر.
توصيات عاجلة للمتاجر الإلكترونية
لتجنب أي مخاطر محتملة، تنصح “Sansc” المتاجر الإلكترونية باتخاذ عدة خطوات احترازية لحماية أنظمتها. يأتي في مقدمة هذه الإجراءات تقييد الوصول إلى مجلد التحميل “pub/media/custom_options/” بشكل كامل.
إضافة إلى ذلك، يجب التحقق من أن قواعد إعدادات خادم الويب، سواء كان Nginx أو Apache، تمنع الوصول إلى هذا المجلد. كما يُنصح بمسح شامل للمتاجر بحثاً عن أي برامج خبيثة أو أبواب خلفية قد تكون قد تسللت.
وفي الختام، أكدت “Sansc” على أن مجرد حظر الوصول إلى المجلد لا يمنع عمليات التحميل بحد ذاتها. لذلك، إذا لم تكن المتاجر تستخدم جدار حماية متخصص للتطبيقات (WAF)، فإنها تظل عرضة لتحميل البرمجيات الضارة.