Menu Mobile
Voltar ao início do blog

Falha no Magento permite invasao - saiba como se proteger

Vulnerabilidade

Falha no Magento permite invasao - saiba como se proteger

Uma vulnerabilidade critica no Magento e Adobe Commerce esta sendo explorada, permitindo que invasores executem codigo remotamente e assumam controle total das contas.

Falha no Magento permite invasao - saiba como se proteger

Resumo rapido

Uma falha critica no Magento, chamada PolyShell, permite que hackers executem codigo remotamente. A protecao e essencial para evitar invasoes.

Neste artigo voce vai aprender:

  • O que e a vulnerabilidade PolyShell
  • Como os hackers exploram essa falha
  • Quais sao os sinais de alerta
  • Medidas de protecao contra invasoes
  • Um checklist pratico de seguranca

O que e a falha PolyShell?

A falha PolyShell, descoberta pela equipe Sansec Forensics, afeta o Magento e o Adobe Commerce. Ela permite que invasores nao autenticados enviem arquivos executaveis atraves da API REST da plataforma, expondo milhares de lojas online a riscos de execucao remota de codigo e controle total de contas.

Como funciona a exploracao

A vulnerabilidade reside na API REST do Magento, especificamente nas rotas de carrinho de compras para convidados. Quando um item de carrinho inclui uma opcao de arquivo personalizada, a API processa um objeto de arquivo embutido com dados codificados em base64, tipo MIME e nome de arquivo. A falta de verificacoes adequadas permite que scripts maliciosos sejam enviados diretamente ao servidor.

Sinais de alerta

Para identificar possiveis compromissos, monitore sua infraestrutura para os seguintes indicadores:

  • Nomes de arquivos como index.php, json-shell.php, bypass.phtml, c.php, rce.php e ato_poc.html.
  • Uso de obfuscacao Unicode para ocultar atividades maliciosas.

Como se proteger

Para proteger sua loja online contra esta vulnerabilidade:

  • Atualize para a versao mais recente disponivel que contem o patch.
  • Implemente regras de firewall para bloquear uploads suspeitos.
  • Monitore logs de acesso em busca de atividades incomuns.

Checklist pratico

  1. Verifique a versao do Magento e atualize se necessario.
  2. Revise as configuracoes do servidor para restricoes de upload.
  3. Implemente monitoramento de logs e alertas para atividades suspeitas.

Perguntas frequentes

O que e a vulnerabilidade PolyShell?

PolyShell e uma falha critica no Magento que permite a execucao remota de codigo por invasores.

Como posso proteger minha loja online?

Atualize para a versao mais recente do Magento e implemente medidas de seguranca como firewall e monitoramento de logs.

Quais sao os sinais de que minha loja foi comprometida?

Arquivos suspeitos no servidor e atividades incomuns nos logs sao indicativos de comprometimento.

Proteja sua empresa com a LC Sec

Conte com a LC Sec para garantir a seguranca da sua loja online contra vulnerabilidades como a PolyShell.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/hackers-exploiting-magento-flaw/

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados