Февральская RCE-уязвимость в Magento набирает популярность у хакеров

Татьяна Никитина 23 Сентября 2022 - 16:13

Домашние пользователи

...

В Sansec фиксируют рост количества атак на сайты, использующие Magento 2; в большинстве случаев злоумышленники пытаются через эксплойт CVE-2022-24086 внедрить на сервер бэкдор. Соответствующую уязвимость Adobe пропатчила еще в феврале.

Критическая CVE-2022-24086 возникла в CMS из-за неадекватной проверки входных данных. Эксплуатация не требует взаимодействия с пользователем и позволяет выполнить в системе сторонний код.

Все наблюдаемые атаки на интернет-магазины проводятся в интерактивном режиме и по схожим сценариям — посредством вредоносной инъекции в шаблон. Одна группа хакеров пытается внедрить на Magento-серверы трояна, способного обеспечить удаленный доступ; зловред пока не детектится на VirusTotal.

Такая атака начинается с создания нового клиентского аккаунта и оформления заказа (платеж при этом может не пройти). В итоге в таблице sales_order_address появляется запись с вредоносным кодом шаблона.

После ее расшифровки аналитики обнаружили URL, по которому происходит загрузка исполняемого файла Linux с именем 223sam.jpg. Вредонос, оказавшийся RAT-трояном, запускается в фоновом режиме как приложение CLI и работает только в памяти. В ходе исполнения он создает файл состояния lg000 и пытается подключиться к серверу (в Болгарии) для получения команд.

Этот RAT имеет полный доступ к базе данных и запущенным PHP-процессам. Если атакуемый сервер является частью кластера, трояна могут внедрить во все связанные ноды. Использование CLI для активизации зловреда, по мнению экспертов, делает эту атаку похожей на FishPig-кампанию, также нацеленную на установку бэкдоров.

Другие злоумышленники пытаются внедрить свой код в поле «Сумма НДС» (VAT) формы заказа. Вредонос содержит несколько команд; одна из них создает файл pub/media/health_check.php с простейшим бэкдором, исполняемым через eval().

Еще один популярный сценарий атаки использует подмену —generated/code/Magento/Framework/App/FrontController/Interceptor.php заменяется вредоносным кодом, запускающим на исполнение другой типовой eval-бэкдор. По замыслу этот PHP должен отрабатывать при запросе любой страницы Magento, однако наблюдатели заметили, что злоумышленники явно отдают предпочтение URI в качестве точки входа — POST /catalogsearch/result/?q=bestone.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 11:32

GenAI (генеративный искусственный интеллект) Домашние пользователи

Telegram добавит ИИ для переписывания и перевода текста прямо в чате

Telegram старается не оставаться в стороне от ИИ-гонки. В бета-версии мессенджера для Android разработчики начали тестировать новые ИИ-инструменты, и один из самых заметных — встроенный помощник для редактирования и перевода сообщений прямо в чате.

По данным ресурса «Код Дурова», теперь можно будет попросить Telegram переписать текст, исправить ошибки или перевести сообщение.

Причём речь идёт не только о банальной правке опечаток. Пользователь сможет, например, сделать сообщение более формальным, сократить его или вообще переписать в заданной манере — от делового стиля до, как сообщается, даже «викингского».

Чтобы появилась кнопка AI Editor, нужно набрать как минимум три строки текста. После этого справа от поля ввода отображается иконка AI. Нажатие запускает обработку, а готовый вариант можно сразу отправить вместо исходного текста.

По сути, Telegram встроил в чат мини-редактор, который может пригодиться и для обычной переписки, и для более рабочих задач, например, если нужно быстро привести сообщение в порядок, сделать его вежливее или подготовить публикацию без помощи сторонних сервисов.

Судя по описанию в бета-версии, доступ к функции будет отличаться для разных пользователей. Базовым юзерам обещают ограниченное количество генераций, а вот у подписчиков Telegram Premium лимит окажется в 50 раз выше.

Пока AI Editor доступен только в бета-версии Telegram для Android, так что до полноценного массового запуска ещё может пройти какое-то время. Но само направление уже вполне очевидно: мессенджеры всё активнее превращаются не просто в средство общения, а в площадку, где ИИ начинает помогать пользователю прямо по ходу переписки.

Напомним, вчера президент «Ростелекома» Михаил Осеевский выступил с довольно жёсткими заявлениями о ситуации на рынке связи. По его словам, в России резко вырос интерес к установке стационарных телефонов, а Telegram «умирает прямо сейчас».

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!