{"id":23346,"date":"2025-10-25T08:00:00","date_gmt":"2025-10-25T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23346"},"modified":"2025-10-23T22:41:46","modified_gmt":"2025-10-24T01:41:46","slug":"onda-de-ataques-a-lojas-magento","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/10\/exploits\/onda-de-ataques-a-lojas-magento\/","title":{"rendered":"Onda de ataques a lojas Magento"},"content":{"rendered":"\n

A nova Onda de ataques ao Magento e a crise da janela de patch<\/b><\/p>\n

A not\u00edcia de que mais de 250 lojas Magento foram invadidas nas \u00faltimas horas n\u00e3o \u00e9 apenas mais uma estat\u00edstica no cen\u00e1rio de ciberseguran\u00e7a; \u00e9 a materializa\u00e7\u00e3o de um dos nossos maiores temores como analistas: a explora\u00e7\u00e3o em massa de uma vulnerabilidade cr\u00edtica antes que as v\u00edtimas tenham tido tempo \u2014 ou a iniciativa \u2014 de se proteger. O alerta da Sansec, detalhado pelo Caveira Tech, exp\u00f5e uma verdade inconveniente sobre o ecossistema de e-commerce: a inova\u00e7\u00e3o anda lado a lado com o risco, e a falha em gerenciar esse risco tem consequ\u00eancias imediatas e devastadoras. O que estamos testemunhando com a explora\u00e7\u00e3o da CVE-2025-54236<\/b> \u00e9 um ataque industrializado contra a espinha dorsal do varejo digital.<\/p>\n

\u00a0<\/p>\n

Dissecando o alvo: A gravidade da CVE-2025-54236 (SessionReaper)<\/b><\/p>\n

Para entender o perigo, precisamos ir al\u00e9m dos n\u00fameros. A plataforma Adobe Commerce (Magento) \u00e9 um alvo de alt\u00edssimo valor, processando milh\u00f5es de transa\u00e7\u00f5es e armazenando dados sens\u00edveis de clientes. A vulnerabilidade em quest\u00e3o, apelidada de “SessionReaper”, n\u00e3o \u00e9 uma falha trivial. Ela possui uma pontua\u00e7\u00e3o CVSS de 9.1 (Cr\u00edtica)<\/b>, o que, em nossa linguagem, significa que ela \u00e9 facilmente explor\u00e1vel, n\u00e3o requer autentica\u00e7\u00e3o pr\u00e9via e seu impacto \u00e9 total. Trata-se de uma falha de valida\u00e7\u00e3o inadequada de inputs<\/i> na API REST do Commerce. Em termos mais simples, um atacante pode enviar dados maliciosos para a plataforma e engan\u00e1-la para assumir o controle de contas de clientes ou, como revelado, escalar o ataque para algo muito pior.<\/p>\n

\u00a0<\/p>\n

A anatomia t\u00e9cnica do ataque: De valida\u00e7\u00e3o de input a webshells<\/b><\/p>\n

A an\u00e1lise da Sansec e da Searchlight Cyber \u00e9 precisa. A falha \u00e9 descrita como um problema de “desserializa\u00e7\u00e3o aninhada”. Este \u00e9 um vetor de ataque sofisticado onde o sistema n\u00e3o consegue validar corretamente os dados que recebe, permitindo que um atacante injete e execute c\u00f3digo arbitr\u00e1rio (RCE – Remote Code Execution). Os ataques identificados n\u00e3o s\u00e3o sutis; eles t\u00eam um objetivo claro. Os IPs maliciosos est\u00e3o usando a rota \/customer\/address_file\/upload<\/code> para enviar backdoors<\/i> (webshells PHP) disfar\u00e7ados de sess\u00f5es falsas. Um webshell<\/i> \u00e9, essencialmente, um painel de controle para o invasor, dando a ele acesso persistente ao servidor da loja. A partir da\u00ed, o atacante pode fazer qualquer coisa: roubar dados de clientes, interceptar pagamentos (skimming<\/i> digital), apagar bancos de dados ou usar o servidor para atacar outros sites.<\/p>\n

\u00a0<\/p>\n

A crise da janela de patch: 62% ainda est\u00e3o expostos<\/b><\/p>\n

O dado mais alarmante do relat\u00f3rio \u00e9 que, seis semanas ap\u00f3s a Adobe ter lan\u00e7ado a corre\u00e7\u00e3o, 62% das lojas Magento analisadas ainda permanecem vulner\u00e1veis<\/b>. Esta \u00e9 a “janela de patch”, o per\u00edodo cr\u00edtico entre a divulga\u00e7\u00e3o de uma corre\u00e7\u00e3o e a sua aplica\u00e7\u00e3o efetiva. Os cibercriminosos vivem nesta janela. Eles automatizam seus scanners<\/i> e exploits<\/i> para encontrar e atacar v\u00edtimas em massa no momento em que uma Prova de Conceito (PoC) se torna p\u00fablica. A lentid\u00e3o ou neglig\u00eancia na aplica\u00e7\u00e3o de patches de seguran\u00e7a n\u00e3o \u00e9 mais uma falha processual; \u00e9 uma vulnerabilidade de neg\u00f3cio. O fato de estarmos vendo a segunda falha cr\u00edtica de desserializa\u00e7\u00e3o (ap\u00f3s a CosmicSting de 2024) mostra que este \u00e9 um padr\u00e3o de ataque que veio para ficar, e os administradores de Magento precisam estar em estado de alerta permanente.<\/p>\n

\u00a0<\/p>\n

A\u00e7\u00f5es imediatas: O que fazer se voc\u00ea administra uma loja Magento<\/b><\/p>\n

Se voc\u00ea \u00e9 respons\u00e1vel por um e-commerce em Adobe Commerce ou Magento Open Source, o tempo de planejamento acabou. A a\u00e7\u00e3o deve ser imediata.<\/p>\n