Mirasvit Helpdesk, un plugin de Magento que sirve como puerta trasera a ciberdelincuentes
Se trata de un problema que encontramos con bastante frecuencia en WordPress. Pero parece que no se trata de algo limitado a los sitios web que utilizan este CMS. Expertos en seguridad han detectado que las tiendas gestionadas utilizando Magento se están viendo afectadas por un problema similar. La raíz es el complemento Mirasvit Helpdesk.
Para todos aquellos que no conozcan esta extensión ni están familiarizados por este CMS, indicar que se trata de uno de los más importantes a la hora de crear tiendas online.
En lo que se refiere a la extensión, se trata de un software que permite crear ventanas de chat para que los usuarios puedan manifestar sus dudas y una persona de la tienda sea capaz de resolverlas.
Para ser más precisos, son dos las vulnerabilidades que afectan a este complemento y que permite que personas no autorizadas se hagan con el control del sitio web.
Se ha realizado un análisis exhaustivo del funcionamiento de esta extensión. Expertos en seguridad han llegado a la conclusión que todas las versiones hasta alcanzar la 1.5.2 están afectadas por estos dos problemas. Indicar que esta no es la última publicada.
Mientras la primera permite la subida no autorizada de archivos al servidor web, la segunda se trata de una XSS. Están catalogadas como CVE-2017-14320 y CVE-2017-14320, respectivamente.
Tiendas online infectadas con malware que roba datos de los usuarios
Expertos en seguridad detallan un escenario real que los ciberdelincuentes han utilizado para distribuir malware. Utilizando la aplicación de chat, escribían un mensaje que podía considerarse benigno. Sin embargo, después de este introducían el código malware. Esto se almacena en la base de datos a la espera de que personal del servicio accediese al contenido. El resultado es que, al realizar la lectura del mensaje, el usuario solo visualiza el mensaje y no el código, que es interpretado.
Los expertos indican que, el código XSS añadido, era capaz de adjuntar otro código en el pie de página de todos los elementos del mapa del sitio web que es capaz de recopilar información introducida en elementos de texto de la tienda. Pero sobre todo se centra en aquellos campos relacionados con tarjetas de crédito.
La 1.5.3 de Mirasvit Helpdesk resuelve el problema
De nuevo, parece que los principales culpables de que esto suceda son los responsables de los sitios web que no están correctamente actualizados.
Existe disponible desde hace varios meses una actualización que resuelve el problema. Sin embargo, pocos propietarios de tiendas online y que hacen uso de este complemento ha llevado a cabo la actualización. El resultado: Sitios web que se encuentran a merced de los ciberdelincuentes, ofreciendo una facilidad preocupante para realizar el robo de la información de los usuarios.
El grupo de expertos en seguridad ha publicado una demostración en GitHub que los propietarios de tiendas online que utilicen Magento y este complemento pueden utilizar para comprobar si su tienda está afectada.
En otro artículo explicamos cómo evitar problemas con puertas traseras.