Teknoloji Pazarlama, Bloglarınızdan ve Gadget'larınızdan Para Kazanın

Magecart Yeniden Saldırıyor: CardBleed'deki Son Gelişmeler

Magecart Yeniden Saldırıyor: CardBleed'deki Son Gelişmeler

Magento 1'in ömrünün bitiminden sonra ilgili CVE ile ilgili ilk güvenlik açığının keşfedilmesinden yalnızca birkaç hafta sonra, Magento 1'in büyük ölçekli bir hack girişimine ilişkin raporlar ortaya çıktı.

İstatistikler kesin olmasa da bugün itibarıyla 3.000 civarında site hacklendi. Genellikle MageCart olarak adlandırılan bu saldırı, Magento 1'e yönelik en yaygın saldırı türüdür ve genellikle uygulama girişlerinden kullanıcı kimlik bilgilerini ve kredi kartı bilgilerini toplamak ve verileri uzak sunuculara sızdırmak için kullanılır.

Genel raporları ve WAF günlüklerimizi dikkatlice inceledikten sonra Bana Hosting, tehdidi tespit etti ve /downloader için hızlı bir şekilde filo çapında bir blok ekledi. Ayrıca bu prototip.js dosyasına eklenen kötü amaçlı içeriği de izole ettik ve her dosyadan kaldırdık; orijinal kötü amaçlı dosyayı müşterinin referansı için yedek (prototype.js.bk) olarak bıraktık.

Çoğunlukla kaba kuvvet saldırılarına karşı bunun için zaten filtrelerimiz vardı. Ancak Magento'nun Haziran 2020'den sonra Magento Connect'i sonlandırdığı göz önüne alındığında, erişimi engellemeye ve yalnızca belirli IP'ler için talep üzerine yeniden etkinleştirmeye karar verdik.

Bu, kod tabanlı Magento 1 bakım paketi ile barındırma tabanlı yaklaşım arasındaki en büyük farklardan biridir. Hemen hemen her projede bildirimler ve öneriler yayınlansa da hepsi kullanıcı müdahalesini gerektiriyordu.

Birkaç mağaza etkilenirken, büyük çoğunluğu halihazırda uygulamaya koyduğumuz altyapı ve sistemler sayesinde güvende kaldı. Bu temel ve hızlı eylemimiz yardımcı oldu binlerce Bana Hosting mağazası ve müşterisinin güvende kalması.

Ayrıca Safe Harbor kullanıcılarımız için Bana Hosting_CSP'yi yayınladık. İçerik Güvenliği Politikası (CSP) bir ek güvenlik katmanı Siteler Arası Komut Dosyası Çalıştırma (XSS) ve genellikle MageCart olarak bilinen veri enjeksiyon saldırıları da dahil olmak üzere belirli saldırı türlerinin tespit edilmesine ve azaltılmasına yardımcı olur. Bu modül, herhangi bir Magento 1 mağazasının CSP politikalarını belirlemesine, XSS saldırılarından kaçınmasına ve raporlamasına yardımcı olur ve 2 ana amacı vardır:

  • Siteler arası komut dosyası çalıştırmayı azaltın: tarayıcının güvenli komut dosyası kaynakları olarak değerlendirmesi gereken etki alanlarını belirterek belirli URL'lerle iletişime izin vermemek.
  • Paket koklama saldırılarının azaltılması: hangi protokollerin kullanılmasına izin verildiğini belirlemek; bir sunucu, tüm içeriğin HTTPS kullanılarak yüklenmesi gerektiğini belirtebilir.
Okumak:  Son zamanlarda yaptığım tasarruflu şeyler

CSP_Bana Hosting'in kurulu olduğu ve düzgün şekilde yapılandırıldığı mağazalarda herhangi bir izinsiz giriş bulamadık. Bana Hosting Safe Harbor, devam etmesi muhtemel olan bu tür saldırılara karşı ekstra bir koruma katmanı sağlar.

Harici saldırılara karşı en iyi koruma türü, mağazanızın korunmasını sağlayacak WAF artı modüller ve yamalar biçimindeki sunucu tarafı korumasının bir karışımıdır.

Magento 1 mağazanızı tamamen çalışır durumda tutmak, onu bilinen güvenlik açıklarına karşı korumak anlamına gelir. Henüz Safe Harbor'a yatırım yapmadıysanız bu tüyo, güvende kalmanın önemini göstermektedir.

Bana Hosting Safe Harbor, M1'deyken sitelerinizi ve mağazalarınızı koruma altında tutmak için sağlam bir temeldir.




Posta listemize üye olun:

Bizi Facebook üzerinden takip et!