हाल ही में, मैगेंटो अपनी भुगतान सुरक्षा प्रणाली पर लगातार कुख्यात हमलों के कारण खबरों में रहा है। मैगेंटो हमले के एक हालिया मामले में क्रेडिट कार्ड स्क्रैपर्स ने सर्वोपरि क्रेडिट कार्ड की जानकारी चुराने के लिए मैगेंटो स्टोर्स की भुगतान सुरक्षा प्रणाली को लक्षित किया। नतीजतन, मैगेंटो अपने सिस्टम में कमजोरियों से सावधान रहा है और एक विवेकपूर्ण प्रयास में, भविष्य के किसी भी हमले के खिलाफ निवारक उपायों के रूप में नियमित रूप से सुरक्षा पैच जारी करता है।
अपने नवीनतम में, Magento ने Zend फ्रेमवर्क 1 और 2 ई-मेल घटक में एक महत्वपूर्ण भेद्यता को संबोधित करने के लिए "SUPEE 9652" नामक एक सुरक्षा पैच कोड जारी किया है। भेद्यता को 9.8 की गंभीरता स्कोरिंग के साथ महत्वपूर्ण माना जाता है जो काफी अधिक है।
SUPEE 9652 पैच एंटरप्राइज़ संस्करण 1.9.00 - 1.14.3.1 और सामुदायिक संस्करण 1.5.0.11 - 1.9.3.1 के लिए उपलब्ध है। यह मुख्य रूप से मेल भेद्यता का उपयोग करके रिमोट कोड निष्पादन के मुद्दे को संबोधित करता है, जिससे एक हमलावर मैगेंटो सिस्टम में दुर्भावनापूर्ण कोड के एक टुकड़े को निष्पादित करने के लिए भेद्यता का फायदा उठाता है, इस प्रकार उपयोगकर्ता विशेषाधिकारों को पछाड़ देता है।
मुझे कैसे पता चलेगा कि मैं असुरक्षित हूं?
हालांकि भेद्यता को महत्वपूर्ण माना गया है, अब तक केवल कुछ ही सिस्टम प्रभावित हुए हैं। ऐसा इसलिए है क्योंकि भेद्यता से प्रभावित होने के लिए, संस्थापन की आवश्यकता है:
- सेंडमेल को इसके मेल परिवहन विकल्प के रूप में चुनें और नियोजित करें: यदि आपका सर्वर Sendmail को अपने मेल ट्रांसपोर्ट एजेंट के रूप में उपयोग करता है, तो उस स्थिति में Magento साइट रिमोट कोड निष्पादन हमले के लिए प्रवण होती है
- गैर-डिफ़ॉल्ट कॉन्फ़िगरेशन सेटिंग रखें :अगर 'रिटर्न पाथ' को 'हां' पर सेट किया गया है, तो आपका मैगेंटो स्टोर किसी हमले की चपेट में आ सकता है।
मैं अपनी सुरक्षा कैसे कर सकता हूं?
नया रिलीज मैगेंटो सुरक्षा पैच SUPEE-9652 बचाव के लिए आता है। जैसे ही Magento एक नया पैच जारी करता है, इसे जल्द से जल्द स्थापित करने की अत्यधिक अनुशंसा की जाती है। इसके अलावा, यह सलाह दी जाती है कि आप अपनी मेल भेजने की सेटिंग पर भी जाएं। आपके Magento स्टोर से भेजे गए ईमेल के लिए "जवाब दें" पते को नियंत्रित करने के लिए उपयोग की जाने वाली सिस्टम सेटिंग्स पर नेविगेट करें:
- Magento 1 के मामले में: सिस्टम से नेविगेट करें-> कॉन्फ़िगरेशन-> उन्नत-> सिस्टम-> मेल भेजने की सेटिंग-> रिटर्न-पथ सेट करें
- Magento 2 के मामले में: स्टोर से नेविगेट करें-> कॉन्फ़िगरेशन-> उन्नत-> सिस्टम-> मेल भेजने की सेटिंग-> वापसी-पथ सेट करें
उपरोक्त दोनों मामलों में, "रिटर्न-पथ सेट करें" सेटिंग को स्विच करें करने के लिए "नहीं".
अपने Magento स्टोर की सुरक्षा सुनिश्चित करने के लिए, जैसे ही वे रिलीज़ होते हैं, Magento द्वारा जारी किए गए सभी पैच स्थापित करें। निवारक उपायों को लागू करने में देरी से हमलावर को इसके बारे में पता चलते ही भेद्यता का फायदा उठाने का मौका मिल सकता है। आपके स्टोर का आवधिक तकनीकी और सुरक्षा ऑडिट आपके मैगेंटो स्टोर को लंबे समय तक सुरक्षित रखने और आपको नवीनतम सुरक्षा पैच के साथ अपडेट करने में काफी मदद कर सकता है।