Dans apprendrez tout ce que devez savoir sur Magento killer. Que se passe t il? Comment cela affecte votre magasin Magento. (et surtout) Comment protéger votre magasin de commerce électronique de son impact. On entre. Qursquoest ce que Magento Killer? Magento Killer est un script PHP malveillant qursquoun hacker utilise pour modifier la table de données Core _ config pour voler des informations de paiement client de la base de données Magento. Il utilise principalement deux objets: update DB (savecc) et Update PP (mailpp). Il est plus important que jamais de protéger votre magasin de commerce électronique. Chaque propriétaire de magasin Magento a la responsabilité de protéger les données personnelles et de paiement de ses clients. Les utilisateurs considèrent la sécurité de la plate forme comme un facteur de confiance essentiel qui influe directement sur le choix drsquoun magasin en ligne particulier.
possédez un magasin de commerce électronique en Inde ou aux États Unis, il y a des nouvelles choquantes. Les États Unis sont la première cible drsquoattaques ciblées, suivis par lrsquoInde. On trouvera ci après une ventilation des 10 pays les plus touchés par ces attaques:
Source: Norton Magento possède plus de 250 000 sites Web dans le monde. Il nrsquoest donc pas surprenant qursquoil soit souvent la cible de cybercriminels ou de hackers. Ils cherchent toujours des vulnérabilités dans la configuration de stockage Magento pour accéder aux données confidentielles.
Comment fonctionne $confkiller $ Confkiller ou Magento Killer effectue des opérations malveillantes pour voler les informations de paiement du client. La première étape consiste à attaquer une requête SQL spéciale encodée dans base64, ce qui peut être le cas: $confkiller = array
« mise à jour de la base de données (savecc) » = gt
Base 64 _ décodage (lsquovbeqvrfigbjb3jlx2nvbmzpz19kyxrycbtrqncmbzy29wzwagpsanzgvmyxvsdcsdqpgc2nvcgvfafwrgid0jzanla0kyhbhgid0j3bhew1lbnqvy2nzyzl2fjdgl2zscsdqpfsdwgid0jzendqpxsev
Srsbgcgf0agagpsasancgf5bwvudc9jy3nhdmuvywn0axzljzs = lsquo),
Mettre à jour
« Update PP (mailpp) » = gt
Base 64 u décodage (lsquovbeqrvrvrfrfibgbgbjb3jlx2nvvbmbmzpz19kyxyxyxyxybybybybybybygb3jlx2nvbmbmzpz19kyxyxybybybybybybybybybybybybybybybybybybyca9icdkwzhwhhwx0jwywywywywywybybybybybybybybybybybase64 décdécdécoda (lsquo vbebeqrvrvrfrfibgbjb3jjlx2nvbmz2nvbmpzzz19kyxyxyxyxyxyxyxyxybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybybyqz21hawuy29tjwwwwwsevssbgcgf0agpsanf5cgfsl2dlmvywzaw5lc3nfywnjb3vudcc7 lsquo)
Mettre à jour
Mise à jour de la base de données (savecc): configurer Magento Store pour qursquoil nrsquoenvoie pas de données de carte de crédit au processeur de paiement autorisé, mais plutôt enregistre les données de paiement sur le serveur. Mise à jour PP (mailpp): remplacer le compte paypal du marchand lié au site Web par le compte du hacker. Pour protéger les données des clients, Magento crypte les détails de paiement enregistrés localement, mais ce cryptage échoue même si votre site est attaqué par Magento killer. Un attaquant peut accéder au fichier Application etc local. Magento XML contient la clé de chiffrement qui utilise ce script malveillant. Une fois la clé obtenue, ils déchiffrent les renseignements sur le paiement en texte clair pour les utiliser davantage dans des opérations frauduleuses ou les vendre à toute autre personne.
La deuxième étape est de voler des données de la base de données Magento, mais voler le numéro de carte de crédit nrsquoest pas suffisant pour effectuer des transactions corrompues, le hacker doit avoir les informations personnelles de cl
Réseau ito. Lorsque activez lrsquoauthentification à deux facteurs, avez besoin de plus d que les détails de connexion habituels. Cela signifie que avez besoin de plus d que le nom drsquoutilisateur et le mot de passe de votre compte de connexion. Par exemple, un code unique.
avez encore des problèmes de sécurité avec Magento, nos experts Magento aideront. Serverguy offre un service drsquohébergement Magento entièrement sécurisé pour protéger votre site contre de telles attaques. Vous pouvez également laisser un message ci dessous et nous répondrons.
Magento Killer: nouvelles menaces pour la sécurité des magasins Magento
