黑客利用 PrestaShop 零日从在线商店窃取支付数据

恶意行为者正在利用开源 PrestaShop 电子商务平台中一个以前未知的安全漏洞来注入旨在窃取敏感信息的恶意撇取代码。

该公司在 7 月 22 日发布的公告中指出：“攻击者找到了一种方法，可以利用安全漏洞在运行 PrestaShop 网站的服务器上执行任意代码。”

PrestaShop 是欧洲和拉丁美洲领先的开源电子商务解决方案，被全球近 300,000 家在线商家使用。

感染的目的是引入能够窃取客户在结帐页面上输入的支付信息的恶意代码。使用过时版本的软件或其他易受攻击的第三方模块的商店似乎是主要目标。

PrestaShop 维护人员还表示，他们在其服务中发现了一个零日漏洞，他们说该漏洞已在1.7.8.7 版本中得到解决，尽管他们警告说“我们不能确定这是他们执行攻击的唯一方法。”

“这个安全修复加强了 MySQL Smarty 缓存存储以抵御代码注入攻击，”PrestaShop 指出。“出于向后兼容性的原因，将保留此旧功能，并将从未来的 PrestaShop 版本中删除。”

有问题的问题是影响版本 1.6.0.10 或更高版本的 SQL 注入漏洞，并被跟踪为 CVE-2022-36408。

成功利用该漏洞可以使攻击者提交一个特制的请求，该请求授予执行任意指令的能力，在这种情况下，在结帐页面上注入一个虚假的支付表单以收集信用卡信息。

这一发展是在针对餐厅订购平台 MenuDrive、Harbortouch 和 InTouchPOS的 Magecart 攻击浪潮之后进行的，导致至少 311 家餐厅受到攻击。