ហេគឃ័រត្រូវបានអ្នកជំនាញរកឃើញថា កំពុងតែព្យាយាមកេងចំណេញលើកំហុសនៅក្នុងកម្មវិធី Magento ដើម្បីចាក់បញ្ចូល Backdoor ជាប់លាប់ទៅក្នុងគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក (E-Commerce Websites)។ការវាយប្រហារកេងចំណេញលើកំហុស CVE-2024-20720 (CVSS score: 9.1) ត្រូវបានរៀបរាប់ដោយក្រុមហ៊ុនកម្មវិធី Adobe ថា ជាករណីណឺតមិនត្រឹមត្រូវរបស់ធាតុពិសេស (Improper Neutralization of Special Elements) ដែលអាចបើកផ្លូវសម្រាប់ការបញ្ជាកូដតាមចិត្ត។ បញ្ហាត្រូវបានបង្ហាញដោយក្រុមហ៊ុននៅក្នុងផ្នែកមួយនៃការធ្វើបច្ចុប្បន្នភាពដែលចេញកាលពីពាក់កណ្តាលខែកុម្ភៈ ឆ្នាំ២០២៤។ ក្រុមការងារ Sansec បានថ្លែងថា ខ្លួនបានរកឃើញគម្រូប្លង់ដែលបានបង្កើតយ៉ាងឆ្លាតវៃនៅក្នុងមូលដ្ឋានទិន្នន័យ (Cleverly Crafted Layout Template in the Database) ដែលកំពុងតែត្រូវបានប្រើដើម្បីចាក់បញ្ចូលកូដអាក្រក់សម្រាប់ប្រតិបត្តិការ Commands តាមចិត្តដោយស្វ័យប្រវត្តិ។ ក្រុមហ៊ុនបានថ្លែងថា ហេគឃ័រភ្ជាប់ Magento Layout Parser ជាមួយនឹង Beberlei/Assert Package (ដែលត្រូវបានដំឡើងដោយ Default) សម្រាប់ប្រតិបត្តិការ System Commands។
ដោយសារតែ Layout Block ត្រូវបានភ្ជាប់ទៅកាន់ Checkout Cart, Command នេះត្រូវបានប្រតិបត្តិការនៅពេល <store>/checkout/cart រួចក៏ត្រូវបានស្នើសុំ (Request)។ Command នៅក្នុងចម្ងល់ថា Sed ត្រូវបានប្រើសម្រាប់បញ្ចូលកូដប្រតិបត្តិការ Backdoor ដែលទទួលខុសត្រូវបញ្ជួន Stripe Payment Skimmer សម្រាប់ចាប់យក និងជញ្ជូនព័ត៌មានហិរញ្ញវត្ថុចេញទៅដើម្បីអាចសម្របសម្រួលក្នុងការគ្រប់គ្រងលើ Magento Store ផ្សេងទៀត។
រដ្ឋាភិបាលរុស្ស៊ីបានចោទប្រកាន់ជនសង្ស័យចំនួន ៦រូបពីបទប្រើប្រាស់មេរោគ Skimmer ដើម្បីលួចព័ត៌មានក្រេឌីតកាត និងការចំណាយពី E-Commerce Stores បរទេស តាំងពីចុងឆ្នាំ២០១៧។ ជនសង្ស័យរួមមាន Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk និង Anton Tolmachev។ Recorded Future News បានរាយការណ៍ថា ជនសង្ស័យត្រូវបានចាប់ខ្លួនកាលពីឆ្នាំមុន បើយោងតាមឯកសារតុលាការ។ ការិយាល័យអគ្គព្រះរាអាជ្ញានៃសហព័ន្ធរុស្ស៊ីបានថ្លែងថា ជាលទ្ធផល សមាជិករបស់ក្រុមហេគឃ័រមានព័ត៌មានខុសច្បាប់អំពីកាតបង់ប្រាក់ ១៦០ពាន់របស់ប្រជាជនបរទេស បន្ទាប់ពីនោះមក ពួកគេក៏បានលក់ព័ត៌មានទាំងនោះនៅលើគេហទំព័រអ៊ីនធឺណិតខុសច្បាប់៕
https://thehackernews.com/2024/04/hackers-exploit-magento-bug-to-steal.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែមេសា ឆ្នាំ២០២៤
