Jump to content
SahinSOLMAZ

Kritik Güvenlik Açığı Hakkında - ÖNEMLİ! 2020

Recommended Posts

Arkadaşlar Selamlar,

Yazmak için ancak fırsat bulabildim. Dün, 7 Ocak 2020'de kritik bir güvenlik açığı keşfedildi ve tüm Prestashop kullanıcıları uyarıldı, detaylarını aşağıda paylaşıyor olacağım, mağazanızın güvenliği için dikkate almanız şiddetle tavsiye edilir.

Haber, PrestaShop modüllerinde kritik güvenlik açığı başlığı ile duyuruldu:

Not bu yazı: çeviri, haber gibi olmakla birlikte kaynağa ek bilgiler de paylaşılacaktır.

 

Önem derecesi: Saldırganlar bu açığı kullanarak mağazanızın yönetimini ele geçirebilir.

Bu zafiyet, PHPUnit'teki bir açıktan kaynaklanıyormuş ve 7.5.19 ve 8.5.1 sürümlerinde düzeltilmiş.

 

Peki sizin siteniz de bundan etkilenmiş olabilir mi?

Bunu anlamak için, ana dizindeki ve modules/tuModuller/vendor klasörlerine bakın, buralarda phpunit adında bir dizin varsa mağazanız etkilenmiş demektir, demişler. Yani?

  • anaDizin/vendor klasörüne ve
  • modules/modul1/vendor,
  • modules/modul2/vendor ... gibi hepsini kontrol etmelisiniz.
     

Ben bir profesyonel kullanıcı değilim, bunların hepsini tek tek mi kontrol edeceğim?

Hayır, basitçe; FTP'ye bağlanın, modules klasörünün tamamını bilgisayarınıza kopyalayın ve klasör içerisinde arama yapın.
 

Eğer varsa, phpunit bulursam ne yapmalıyım?

  • Silin ve bu durumu hosting sağlayıcınızla paylaşın.

Eğer etkilendiyseniz, saldırgan bir dosyayı yenileyerek ya da yeni bir dosya oluşturarak mağanızda kalıcı olmuş olabilirler, bilinen kötü amaçlı dosyaların kapsamlı bir listesi var (ek'te paylaştım). Neyse ki Prestashop değişiklik olan dosyalarla ilgili bir kayıt tutuyor. Bu kayda, Gelişmiş -> Bilgi Sayfasından ulaşabilir ve yapılan değişiklikleri görebilirsiniz. Tabii ki tek başına bu da yeterli değildir. 

Ek olarak:

  • Dosyaların yazılma, değiştirilme tarihlerini inceleyebilirsiniz,
  • Kullandığınız PS çekirdek versiyonu üzerinde bir değişiklik yapmadıysanız, aynı versiyonun tüm dosyalarını olduğu gibi üzerine yazdırabilirsiniz.
    Bu işlem, eğer saldırgan PS'nin core dosyalarından birisinde bir değişiklik yaptıysa onun silinmesini sağlayacaktır.
  • Bu açıktan dolayı bazı modüllerle ilgili güncelleştirmeler yayımlandı, Modüller sayfasından güncellemesi gelen modülleri güncelleyebilirsiniz (daima yedek alınız).

 

Etkilenmiş olabilecek modüller:

  • 1-Click upgrade: v4.10.1

  • Cart Abandonment Pro: v2.0.10

  • Faceted Search: v3.4.1

  • Merchant Expertise: v2.3.2

  • PrestaShop Checkout: v1.2.9

 

Şimdilik aktarmak istediklerim ve aklıma gelenler bunlar, tedbirinizi alınız, eksik - yanlış ya da anlaşılmayan bir kısım varsa aşağıdan görüşlerinizi paylaşabilirsiniz.

Güvenli günler!

 

Kaynak: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/?_ga=2.46162855.164799965.1578421118-2147398391.1571566159

 

resim.png

  • Like 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More