Sudahkan Magento Store Websitemu Aman ???
Magento Killer adalah ancaman keamanan terbaru yang menargetkan celah dan mencuri rincian pembayaran. Ini adalah skrip yang mengubah data dalam tabel core_config_data dari database Magento yang ditargetkan. Alasan menulis artikel ini untuk meningkatkan kesadaran dan memberikan beberapa kiat kepada pembaca kami yang dapat membantu Anda melindungi toko Magento Anda dari ancaman keamanan yang tidak diinginkan ini.
Kode menggunakan kueri khusus yang dikodekan dalam base64 yang memodifikasi tabel core_config_data dari database target. Ia menggunakan dua objek yaitu Perbarui DB (Savecc): Objek ini mengkonfigurasi situs web Magento untuk menyimpan informasi kartu pelanggan di server daripada mengirimnya ke tujuan khas seperti prosesor pembayaran yang ditawarkan oleh Magento (PayPal, authorize.net). Objek kedua adalah Pembaruan PP (MailPP): Objek ini membantu mengubah akun bisnis pedagang dan menjalankannya sesuai keinginan peretas.
Bagaimana mencegah dari magento killer ??? :
- Scan Magento Store
- Pastikan Magento Store update
- Implementasi Industry Practices terbaik
- Tingkatkan Keamanan Server
Di tulis oleh: Nanda Anubis
