ओपी के विवरण के आधार पर, एक समझौता किए गए मैगनेटो के संबंध में सिस्टम की वर्तमान स्थिति को निर्धारित करना मुश्किल है। दुर्भाग्य से, जैसा कि मैं नीचे चर्चा करता हूं, फिक्स को स्थापित करने से आपकी समस्या का समाधान नहीं होगा यदि आप पहले से ही समझौता कर रहे हैं। वे केवल भविष्य के हमलों को रोकते हैं, वे किसी भी सिस्टम को ठीक करने के लिए कुछ भी नहीं करते हैं जो कि पहले से तैयार है।
हमने अपने शोध को ज्ञात हमले हस्ताक्षरों की एक सूची प्रदान करने के लिए प्रलेखित किया है ताकि आप उनके साक्ष्य के लिए अपने सिस्टम की जांच कर सकें और उसी के अनुसार प्रतिक्रिया कर सकें। ध्यान रखें कि हमने कभी भी दो समझौते नहीं देखे हैं जो बिल्कुल समान हैं, इसलिए एक मौका है कि आपका विशेष सिस्टम थोड़ा अलग हो सकता है - यदि आप अपने सिस्टम पर कुछ भी खोजते हैं जिसे हमने पहले से दस्तावेज नहीं किया है, तो कृपया हमारे साथ साझा करें हम हमले हस्ताक्षर गाइड या सिर्फ कांटा अपडेट कर सकते हैं, अपडेट कर सकते हैं और पुल अनुरोध सबमिट कर सकते हैं।
हम एक टूलकिट पर काम कर रहे हैं ताकि इन वस्तुओं की मरम्मत को स्वचालित किया जा सके लेकिन यह वितरण के लिए तैयार होने तक एक या दो सप्ताह हो सकता है। इस बीच, हम उस ज्ञान को साझा कर रहे हैं, जिसे हमने इन समझौतों के माध्यम से समुदाय के सभी लोगों के साथ काम करके हासिल किया है।
मैं नीचे एक 3-चरण सुरक्षा विश्लेषण और प्रतिक्रिया प्रक्रिया शामिल कर रहा हूं जिससे हमने लगातार परिणाम प्राप्त करने के लिए बार-बार काम किया है। आपके द्वारा बनाई जाने वाली महत्वपूर्ण धारणा यह है कि जब तक आप मैगेंटो द्वारा उपलब्ध कराए गए डिफ़ॉल्ट स्रोत कोड या आपके द्वारा बनाई गई प्रतिलिपि के खिलाफ अपने सिस्टम की फाइलों को अलग नहीं करते हैं, तब तक आप यह नहीं जान सकते कि क्या समझौता किया गया है या नहीं। (Git / Mercurial / SVN) रिपॉजिटरी। आप यह सुनिश्चित करें कि आपके डेटाबेस और लॉगिन से समझौता किया गया है और उन सभी को बदल दें।
महत्वपूर्ण नोट: यदि आप पहले से ही समझौता कर चुके हैं तो मैगेंटो से पैच स्थापित करना आपकी मदद नहीं करेगा। सबसे अच्छे रूप में, यह ज्ञात प्रकारों के ADDITIONAL समझौतों को रोक देगा, लेकिन यदि आप पहले से ही समझौता कर चुके हैं, तो आपको पैच को स्थापित करना होगा और आपके सिस्टम को फिर से लिखना होगा क्योंकि हम नीचे प्रकाश डालते हैं।
चरण 1: अपने समझौते के दायरे को पहचानें। प्रत्येक आइटम जो मैं नीचे सूचीबद्ध करता हूं, वे हस्ताक्षर हैं जो हमने मजेंटो साइटों पर खोजे हैं जो विशेष रूप से SUPEE-5344 और SUPEE-5994 भेद्यता घोषणाओं से संबंधित हैं। आपके द्वारा सबसे हालिया पैच स्थापित करने के बाद ( और किसी अन्य को जिसे आपको Magento से इंस्टॉल करने की आवश्यकता हो सकती है ), आपको हर एक के माध्यम से जाने की जरूरत है और यह देखने के लिए जांचें कि क्या आपको अपने सिस्टम पर हस्ताक्षर का कोई प्रमाण मिलता है। उनमें से बहुत से अपने आप को एक हमलावर को आपके सिस्टम को फिर से दर्ज करने के बाद फिर से दर्ज करने की अनुमति देने के लिए पर्याप्त हैं, इसलिए आपको मेहनती होना होगा और यह सुनिश्चित करना होगा कि आप कुछ भी नहीं छोड़ते हैं या इसे फिर से भरने में विफल होते हैं।
आप Magento के ऑनलाइन स्कैनर का भी उपयोग कर सकते हैं , लेकिन बड़े और ये केवल आपको बताएंगे कि क्या आपने पैच स्थापित किया है और भविष्य के समझौते को रोका है। यदि आप पहले से ही समझौता कर चुके हैं, तो ये अन्य पीछे के दरवाजों या उन हमलों के लिए स्कैन नहीं करेंगे जो आपके द्वारा पहली बार हमला किए जाने पर स्थापित किए गए थे। कम से कम हम में से किसी ने भी हमारे द्वारा खोजे गए हस्ताक्षर नहीं पाए। गहराई में रक्षा जाने का मार्ग है, जिसका अर्थ है कि यदि आप परिणामों में आश्वस्त होना चाहते हैं, तो कई उपकरणों और दृष्टिकोणों से कई स्कैन और समीक्षा करें।
चरण 2: आपको जो चाहिए उसे हटा दें, और जो आप कर सकते हैं उसे प्रतिस्थापित करें: अपनी रिपॉजिटरी या मैगेंटो स्रोत फ़ाइलों से मूल फ़ाइलों का उपयोग करें। यदि आप नवीनतम संस्करणों में से एक नहीं चला रहे हैं, तो आप अभी भी अपनी साइट से पुराने संस्करण स्रोतों को हथियाने के लिए Magento डाउनलोड पेज का उपयोग कर सकते हैं।
चरण 3: RESET क्रेडेंशियल्स: एक लॉगिन नाम और पासवर्ड के हर उपयोग को दूरस्थ रूप से आपकी तैनाती से संबंधित है और सभी को रीसेट करें, जिसमें शामिल हैं
- व्यापारी खाता लॉगिन और एपीआई कुंजी
- Magento के व्यवस्थापक लॉगिन और पासवर्ड
- ईमेल खाता क्रेडेंशियल्स
- LDAP / AD / प्राथमिक प्रमाणीकरण प्रणाली
- पासवर्डों
- सब कुछ
- आप उचित रूप से सुनिश्चित कर सकते हैं कि पूर्ववर्ती चरण आपको संक्रमित मक्खियों को शुद्ध करने में मदद करेंगे, लेकिन आप यह नहीं जान सकते हैं कि क्या पासवर्ड सूँघा गया है या कुंजी लॉग या किसी अन्य हमले का शिकार है, इसलिए सभी संबंधित क्रेडेंशियल्स को रीसेट करना सबसे सुरक्षित विकल्प है जिसे आप करने जा रहे हैं। एक समझौता प्रणाली को फिर से बनाने का प्रयास।
इस प्रतिक्रिया में पोस्ट करने के लिए गाइड बहुत लंबा है, लेकिन हस्ताक्षर सूची को हमारे Magento Security Toolkit GitHub रिपॉजिटरी में तुरंत डाउनलोड किया जा सकता है ।