在 PrestaShop 上一个流行的 Facebook 整合模组 pkfacebook 中，发现了一个安全漏洞。黑客正在利用这个漏洞在易受攻击的电子商务网站上部署信用卡窃取器，对数千名网上购物者造成了重大信用卡盗窃风险。更多详细信息请参见下文！

理解漏洞

pkfacebook 是由 Promokit 开发的，它旨在通过整合 Facebook 的登录和沟通功能来增强电子商务网站的功能。不幸的是，它也包含一个严重的 SQL 注入漏洞，编号为 CVE202436680，这一漏洞已被网络罪犯利用，将信用卡窃取器植入受影响的网站中。

pkfacebook 附加组件允许访问者使用他们的 Facebook 账户登录、在商店页面上发表评论，并通过 Messenger 与客服互动。尽管它的功能性很强，但模组内的 facebookConnectphp Ajax 脚本存在缺陷，使得通过特制的 HTTP 请求进行未经授权的 SQL 注入成为可能。

活跃的利用及社区回应

安全漏洞最早由 TouchWeb 的分析师于 2024 年 3 月 30 日发现。尽管 Promokiteu 保证这个问题“很久以前就已解决”，但尚未提供修复的具体证据。

FriendsofPresta 已经释出了 CVE202436680 的概念验证利用，并报告在野外积极利用该漏洞。“这一漏洞被用于部署网络窃取器，广泛窃取信用卡，”FriendsOfPresta 报告指出。

建议的缓解策略

鉴于这些情况，FriendsOfPresta 建议用户将所有版本视为可能受到损害的版本。此外，他们建议采取以下保护措施：

将 pkfacebook 更新至最新版本，以阻止多查询执行。注意：这不能防止使用 UNION 子句的 SQL 注入。

使用 pSQL 来避免存储的 XSS 攻击，它包括一个 striptags 函数以提高安全性。

将默认的 “ps” 前缀更改为更独特且不可预测的前缀以增强安全性，尽管这对于专家级攻击者来说并不是万无一失。

在您的网络应用防火墙WAF上启用 OWASP 942 规则，以加强针对注入攻击的防御。

黑客在电子商务平台上主动寻找 SQL 注入漏洞，因为这使他们能够获得管理访问权限，修改或查看网站数据，从数据库中提取信息，并更改 SMTP 配置以拦截邮件。

最后的话

pkfacebook 模组中的 CVE202436680 漏洞使在线商店面临重大信用卡盗窃风险。立即更新和采取安全措施至关重要，以保持安全！

Anas Hasan

2024 年 6 月 24 日

4 个月前

Anas Hasan 是一位科技迷和网络安全爱好者，在数字转型行业拥有丰富的经验。当 Anas 不是在写博客时，他会观看足球比赛。