Celah Keamanan osCommerce Telah Diungkap Scareware Membuat toko online memang saat ini mudah dilakukan oleh para developer. Apalagi sudah ada osCommerce.

Slides:



Advertisements
Presentasi serupa
1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.
Advertisements

Komponen Web Online Andy Wisnu Wardana S.Kom MCP.
Domain dan Hosting Wahyu Pramusinto, S.Kom.
EIH/Pengantar Sistem Informasi 1 Aplikasi Web Eka Ismantohadi.
Pertemuan 17 Tipe-tipe Website atau Situs di Internet dan URL
I Ketut Resika Arthana, A.Md SMA Negeri 8 Denpasar
DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN PASURUAN
Praktikum E-commerce 2012/2013.
Created By : Lilik Nurmalia. Pengertian dari Download dan Upload Download : Download adalah proses pengambilan data dari internet Upload: Upload adalah.
PalComTech. WORLD WIDE WEB (WWW), Adalah sarana internet yang menampilkan tampilan berupa gabungan teks, grafis, suara bahkan video yang bersifat interaktif.
SEO (Search Engine Optimization)
Langkah Upload File di Server Free Hosting
Komputer dan masyarakat
MEMBUAT HALAMAN LOGIN dan PENGGUNAAN SESSION
WEEBLY.COM.
Proses Pengembangan Website
Bongkar Rahasia Tips dan Trik SEO
Membuat Blog Menggunakan Word Press. Contents Mengganti Template Mengisi Content Langkah-langkah Membuat Blog Persyaratan Membuat Blog Pendahuluan.
Online Public Relations Ilkom, 2010 A. Judhie Setiawan, M.Si
Keamanan Web Server Pertemuan XI.
Media Online Banner : Gambar yang ditampilkan pada bagian judul halaman web (semacam kop surat). Banner digunakan untuk memberikan gambaran pengunjung.
Internet Programming FORM DAN UP LOAD FILE M. Agus Zainuddin PENS – ITS Surabaya.
INTERNET Internet adalah jaringan antara komputer di seluruh dunia.
Tutorial Pembuatan Blog
Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.
Teknologi Informasi dan Komunikasi Kelas IX
FORM dan FRAME.
BAB 5 Mengakses Internet.
Tentang Website FrontPage
 Dirancang untuk membantu seseorang menemukan file-file yang disimpan dalam komputer, misalnya dalam sebuah server umum di web (WWW)
WEB INFORMASI MUSIK MANCANEGARA MENGGUNAKAN PHP Rudy Risdianto
Keamanan Web Server Pertemuan XI.
Interaksi Manusia & Komputer Website
Proses Pengembangan Website
Search Engine Optimization
Website Security.
PERBEDAAN SEARCH ENGINE
Presented By MUSTHAFA ZAHIR
SEO (Search Engine Optimization)
Keamanan Web Server.
Pemrograman PHP Lanjut
E-MARKETING MUHAMMAD YUSUF Teknik Informatika – Universitas Trunojoyo
Web Server Minggu ke-2.
Konfigurasi Proxy Server
PEMASARAN BERBASIS WEB
Search Engine.
KEAMANAN SISTEM INFORMASI
Pertemuan IX Proxy Server.
Overview Teknologi Internet
PENGAMANAN WEB.
PHP5 Internet Programming.
KEAMANAN WEBSITE.
Keamanan Sistem World Wide Web
MERANCANG PEMBUATAN WEBSITE
Penginstalan CMS Drupal
Keamanan Web Server Pertemuan 9.
KEAMANAN PADA APLIKASI WEB DENGAN PHP
SEARCH ENGINE Asep Taufik Muharram.
MENGGUNAKAN PHP DAN MYSQL PEMBUATAN WEBSITE E-COMMERCE PENJUALAN HARDWARE DENGAN for further detail, please visit
PengamananWeb browser
SEARCH ENGINE Asep Taufik Muharram.
Search Engine & SEO (Search Engine Optimization)
IMPLEMENTASI SEARCH ENGINE OPTIMIZATION (SEO) PADA WEBSITE
Cara kerja Google Hacking. Uji coba Google Hacking.
Apa yang kamu ketahui tentang web browser?
SEO (Search Engine Optimization)
CMS (Content Management System)
Academic School Partnership
PEMBUATAN WEBSITE PEMESANAN ONLINE TOKO JBUCKET PARSEL Jamaludin
PENGERTIAN CYBER PRENEURSHIP Cyber Preneurship adalah suatu cara untuk mempromosikan barang atau jasa melalui teknologi Internet. Dalam hal ini usaha.
Transcript presentasi:

Celah Keamanan osCommerce Telah Diungkap Scareware Membuat toko online memang saat ini mudah dilakukan oleh para developer. Apalagi sudah ada osCommerce yang menjadi salah satu pilihan tercepat dan termudah untuk membuat toko online dengan beberapa settingan yang tidak terlalu sulit. Tapi sekalipun begitu, ternyata ada bahaya mengintai engine osCommerce ini. Nah, jika Anda punya website yang menggunakan osCommerce silahkan pelajari celah berikut ini, setidaknya jangan sampai website Anda dibobol oleh orang yang tidak berkepentingan nantinya. Distributor Scareware baru-baru ini berhasil menemukan celah keamanan yang terdapat pada website-website dengan engine osCommerce, hal ini dilakukannya demi melaksanakan kampanye BHSEO. Tingkat serangan diperlihatkan ke publik dan menunjukkan bagian script yang menjadi penyebab mudahnya server dibobol hacker. Celah keamanan ini sendiri sebenarnya sudah terkuak sejak 31 Agustus 2009 yang mana sebenarnya sudah mulai dipublikasikan di Milw0rm oleh seorang pengguna dengan nickname Flyh4t. Oleh penasihat keamanan, yang mana diterbitkan oleh perusahaan Secunia menerangkan mengenai celah ini sebagai kesalahan dalam mekanisme otentikasi yang dapat dimanfaatkan untuk mem-bypass otentifikasi dan memperoleh akses ke folder admin serta halaman administrasinya. Menurut sebuah laporan dari Unmask Parasites, setelah terjadi eksploit tersebut, beberapa script PHP yang ada di server berikut yang menjadi target serangan, yang mana beberapa contoh file tersebut adalah mm.php, sh1.php, betty.php dan lname.php. Untuk script pada file betty.php sendiri memiliki tujuan untuk menghasilkan URL dengan format : http://namadomain.com/betty.php?q=keywords yang selanjutnya akan diindeks oleh search engine dan menghasilkan hasil pencarian untuk istilah sesuai keyword tadi. Script HTML juga akhirnya tersimpan di direktori cache. Sedangkan script lname.php mampu mengalihkan halaman pengunjung ke situs jahat yang merupakan halaman yang menawarkan antivirus tipuan. Pihak Scareware sendiri melalui kampanye ini cukup baru dan memiliki kemampuan deteksi AV tingkat rendah di VirusTotal. Untuk script mm.php digunakan untuk mengupload file ke server langsung. Sedangkan script sh1.php digunakan sebagai PHP Web shell. Kalau Anda menemukan beberapa file jenis ini di web server bisa jadi server tersebut sudah dieksploit. Unmask Parasites juga menekankan bahwa “Google Webmaster Tools dapat membantu Anda untuk mendeteksi serangan tersebut. Laporan ‘search queries’ yang dimilikinya akan dapat mengungkapkan masalah keamanan lainnya, jadi setidaknya dengan menggunakan GWT ini seminggu sekali akan sangat membantu sekali.” Sampai berita ini diterbitkan, penanganan dan perbaikan dari pihak osCommerce sendiri belumlah tampak, dan sepertinya ini juga terjadi bahkan di versi osCommerce 2.2 RC2a. Bagaimana pun serangan ini dapat dicegah dengan membatasi akses ke direktori admin melalui setting di .htaccess. Atau kalau memang mau, Anda bisa mengganti nama direktori ini dan menghapus file-manager.php untuk meningkatkan keamanan situs osCommerce Anda.