Jump to content

Kritik Güvenlik Açığı Hakkında - ÖNEMLİ! 2020


SahinSOLMAZ

Recommended Posts

Arkadaşlar Selamlar,

Yazmak için ancak fırsat bulabildim. Dün, 7 Ocak 2020'de kritik bir güvenlik açığı keşfedildi ve tüm Prestashop kullanıcıları uyarıldı, detaylarını aşağıda paylaşıyor olacağım, mağazanızın güvenliği için dikkate almanız şiddetle tavsiye edilir.

Haber, PrestaShop modüllerinde kritik güvenlik açığı başlığı ile duyuruldu:

Not bu yazı: çeviri, haber gibi olmakla birlikte kaynağa ek bilgiler de paylaşılacaktır.

 

Önem derecesi: Saldırganlar bu açığı kullanarak mağazanızın yönetimini ele geçirebilir.

Bu zafiyet, PHPUnit'teki bir açıktan kaynaklanıyormuş ve 7.5.19 ve 8.5.1 sürümlerinde düzeltilmiş.

 

Peki sizin siteniz de bundan etkilenmiş olabilir mi?

Bunu anlamak için, ana dizindeki ve modules/tuModuller/vendor klasörlerine bakın, buralarda phpunit adında bir dizin varsa mağazanız etkilenmiş demektir, demişler. Yani?

  • anaDizin/vendor klasörüne ve
  • modules/modul1/vendor,
  • modules/modul2/vendor ... gibi hepsini kontrol etmelisiniz.
     

Ben bir profesyonel kullanıcı değilim, bunların hepsini tek tek mi kontrol edeceğim?

Hayır, basitçe; FTP'ye bağlanın, modules klasörünün tamamını bilgisayarınıza kopyalayın ve klasör içerisinde arama yapın.
 

Eğer varsa, phpunit bulursam ne yapmalıyım?

  • Silin ve bu durumu hosting sağlayıcınızla paylaşın.

Eğer etkilendiyseniz, saldırgan bir dosyayı yenileyerek ya da yeni bir dosya oluşturarak mağanızda kalıcı olmuş olabilirler, bilinen kötü amaçlı dosyaların kapsamlı bir listesi var (ek'te paylaştım). Neyse ki Prestashop değişiklik olan dosyalarla ilgili bir kayıt tutuyor. Bu kayda, Gelişmiş -> Bilgi Sayfasından ulaşabilir ve yapılan değişiklikleri görebilirsiniz. Tabii ki tek başına bu da yeterli değildir. 

Ek olarak:

  • Dosyaların yazılma, değiştirilme tarihlerini inceleyebilirsiniz,
  • Kullandığınız PS çekirdek versiyonu üzerinde bir değişiklik yapmadıysanız, aynı versiyonun tüm dosyalarını olduğu gibi üzerine yazdırabilirsiniz.
    Bu işlem, eğer saldırgan PS'nin core dosyalarından birisinde bir değişiklik yaptıysa onun silinmesini sağlayacaktır.
  • Bu açıktan dolayı bazı modüllerle ilgili güncelleştirmeler yayımlandı, Modüller sayfasından güncellemesi gelen modülleri güncelleyebilirsiniz (daima yedek alınız).

 

Etkilenmiş olabilecek modüller:

  • 1-Click upgrade: v4.10.1

  • Cart Abandonment Pro: v2.0.10

  • Faceted Search: v3.4.1

  • Merchant Expertise: v2.3.2

  • PrestaShop Checkout: v1.2.9

 

Şimdilik aktarmak istediklerim ve aklıma gelenler bunlar, tedbirinizi alınız, eksik - yanlış ya da anlaşılmayan bir kısım varsa aşağıdan görüşlerinizi paylaşabilirsiniz.

Güvenli günler!

 

Kaynak: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/?_ga=2.46162855.164799965.1578421118-2147398391.1571566159

 

resim.png

  • Like 3
Link to comment
Share on other sites

  • 2 weeks later...
  • 3 months later...
  • 1 month later...

Bilgilendirme için Teşekkürler. Sorunum Şu Dosya içinde değişiklik yapılmış'mı bilgi içerisinde dosyalar kontrol ediliyor diyor ve kalıyor bunu nasıl öğrenebilirim acaba ? Anadosyaları değiştirebiliriz ama modüller için aynı şey geçerli değil. 

Link to comment
Share on other sites

On 1/9/2020 at 12:50 AM, SahinSOLMAZ said:

Arkadaşlar Selamlar,

Yazmak için ancak fırsat bulabildim. Dün, 7 Ocak 2020'de kritik bir güvenlik açığı keşfedildi ve tüm Prestashop kullanıcıları uyarıldı, detaylarını aşağıda paylaşıyor olacağım, mağazanızın güvenliği için dikkate almanız şiddetle tavsiye edilir.

Haber, PrestaShop modüllerinde kritik güvenlik açığı başlığı ile duyuruldu:

Not bu yazı: çeviri, haber gibi olmakla birlikte kaynağa ek bilgiler de paylaşılacaktır.

 

Önem derecesi: Saldırganlar bu açığı kullanarak mağazanızın yönetimini ele geçirebilir.

Bu zafiyet, PHPUnit'teki bir açıktan kaynaklanıyormuş ve 7.5.19 ve 8.5.1 sürümlerinde düzeltilmiş.

 

Peki sizin siteniz de bundan etkilenmiş olabilir mi?

Bunu anlamak için, ana dizindeki ve modules/tuModuller/vendor klasörlerine bakın, buralarda phpunit adında bir dizin varsa mağazanız etkilenmiş demektir, demişler. Yani?

  • anaDizin/vendor klasörüne ve
  • modules/modul1/vendor,
  • modules/modul2/vendor ... gibi hepsini kontrol etmelisiniz.
     

Ben bir profesyonel kullanıcı değilim, bunların hepsini tek tek mi kontrol edeceğim?

Hayır, basitçe; FTP'ye bağlanın, modules klasörünün tamamını bilgisayarınıza kopyalayın ve klasör içerisinde arama yapın.
 

Eğer varsa, phpunit bulursam ne yapmalıyım?

  • Silin ve bu durumu hosting sağlayıcınızla paylaşın.

Eğer etkilendiyseniz, saldırgan bir dosyayı yenileyerek ya da yeni bir dosya oluşturarak mağanızda kalıcı olmuş olabilirler, bilinen kötü amaçlı dosyaların kapsamlı bir listesi var (ek'te paylaştım). Neyse ki Prestashop değişiklik olan dosyalarla ilgili bir kayıt tutuyor. Bu kayda, Gelişmiş -> Bilgi Sayfasından ulaşabilir ve yapılan değişiklikleri görebilirsiniz. Tabii ki tek başına bu da yeterli değildir. 

Ek olarak:

  • Dosyaların yazılma, değiştirilme tarihlerini inceleyebilirsiniz,
  • Kullandığınız PS çekirdek versiyonu üzerinde bir değişiklik yapmadıysanız, aynı versiyonun tüm dosyalarını olduğu gibi üzerine yazdırabilirsiniz.
    Bu işlem, eğer saldırgan PS'nin core dosyalarından birisinde bir değişiklik yaptıysa onun silinmesini sağlayacaktır.
  • Bu açıktan dolayı bazı modüllerle ilgili güncelleştirmeler yayımlandı, Modüller sayfasından güncellemesi gelen modülleri güncelleyebilirsiniz (daima yedek alınız).

 

Etkilenmiş olabilecek modüller:

  • 1-Click upgrade: v4.10.1

  • Cart Abandonment Pro: v2.0.10

  • Faceted Search: v3.4.1

  • Merchant Expertise: v2.3.2

  • PrestaShop Checkout: v1.2.9

 

Şimdilik aktarmak istediklerim ve aklıma gelenler bunlar, tedbirinizi alınız, eksik - yanlış ya da anlaşılmayan bir kısım varsa aşağıdan görüşlerinizi paylaşabilirsiniz.

Güvenli günler!

 

Kaynak: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/?_ga=2.46162855.164799965.1578421118-2147398391.1571566159

 

resim.png

siteye girdiğim zaman 2 defa bütün stokların 0 landığını ve cevrim dışına alındğını gördüm. bu gün ise ana sayfada değişiklikler vardı. sanırım etkilendi site bu açıktan dosyaları kontrol etmek için bilgi değiştirilen doyalar a bakıyorum ama bir türlü liste vermiyor bunu nasıl aça biliriz? bir arkadaşta da yukardaki yorumda aynı sey söz konusu acılmama sanırım. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...