Un grave problema di sicurezza è stato scoperto nel modulo Facebook per PrestaShop, che ha permesso a hacker di rubare dati delle carte di credito da negozi e-commerce vulnerabili.
PrestaShop e il suo modulo Facebook
PrestaShop è una piattaforma e-commerce open-source utilizzata da circa 300.000 negozi online in tutto il mondo. Il modulo Facebook di PrestaShop, chiamato pkfacebook, è un’estensione premium che consente ai visitatori del negozio di accedere utilizzando i propri account Facebook, lasciare commenti sotto le pagine del negozio e comunicare con gli agenti di supporto tramite Messenger.
SQL Injection vulnerability
La vulnerabilità, identificata come CVE-2024-36680, è un’iniezione SQL in un file Ajax del modulo, facebookConnect.php, che consente agli aggressori remoti di iniettare codice SQL dannoso tramite richieste HTTP. Questa falla può essere sfruttata per ottenere privilegi amministrativi, accedere o modificare i dati del sito, estrarre il contenuto del database e riprogrammare le impostazioni SMTP per intercettare le email.
Come proteggersi
Per proteggere il proprio negozio e-commerce, è importante seguire queste best practice:
- Aggiornare il modulo: il più recente aggiornamento del modulo disabilita l’esecuzione di più query, rendendolo più sicuro, anche se non protegge completamente contro l’iniezione SQL.
- Utilizzare pSQL: assicurarsi che pSQL sia utilizzato per evitare vulnerabilità XSS memorizzate, poiché include una funzione strip_tags per una maggiore sicurezza.
- Modificare il prefisso “ps_”: modificare il prefisso predefinito “ps_” in uno più lungo e arbitrario per migliorare la sicurezza, anche se questo non è un metodo infallibile contro gli aggressori più abili.
- Attivare le regole OWASP 942 sul firewall WAF: attivare le regole di sicurezza OWASP 942 sul firewall WAF per proteggere il sito da attacchi di iniezione SQL.
- Monitorare attivamente la sicurezza: monitorare attivamente la sicurezza del sito e mantenersi informati sugli ultimi aggiornamenti e patch di sicurezza per PrestaShop e i suoi moduli.
Conclusione
La vulnerabilità nel modulo Facebook di PrestaShop dimostra l’importanza di mantenere aggiornati i moduli e di adottare misure di sicurezza adeguate per proteggere i dati dei clienti e l’integrità del proprio negozio e-commerce. Seguendo le best practice di sicurezza e mantenendosi informati sulle minacce emergenti, gli operatori di e-commerce possono ridurre il rischio di attacchi dannosi e garantire la sicurezza dei propri clienti.
Riferimenti Bill Toulas. (2024, June 23). Facebook PrestaShop module exploited to steal credit cards. BleepingComputer. https://www.bleepingcomputer.com/news/security/facebook-prestashop-module-exploited-to-steal-credit-cards/
