3 min czytania

Zmasowane cyberataki uderzyły w 4,200+ sklepów Magento za pośrednictwem luki w zabezpieczeniach „CosmicSting”

Szeroko zakrojone ataki mają wpływ na tysiące sklepów internetowych. Seria wyrafinowanych cyberataków, wykorzystujących lukę w zabezpieczeniach CosmicSting, dotknęła tego lata około 5% wszystkich platform e-commerce Adobe Commerce i Magento. Naruszenie, które dotknęło ponad 4 200 sklepów internetowych, w tym znanych międzynarodowych marek (Whirlpool i Ray-Ban), jest wynikiem krytycznej luki w zabezpieczeniach znanej jako CVE-2024-34102 lub "CosmicSting".

Ten artykuł został przetłumaczony dla ciebie przez sztuczną-inteligencję
Zmasowane cyberataki uderzyły w 4,200+ sklepów Magento za pośrednictwem luki w zabezpieczeniach „CosmicSting”
Źródło: Depositphotos

The Perfect Storm: opóźniona reakcja spotyka się z luką w zabezpieczeniach

U podstaw tego poważnego naruszenia bezpieczeństwa leży kombinacja czynników. Systemy Adobe Commerce zostały zidentyfikowane z krytyczną luką w zabezpieczeniach. Wielu sprzedawców opóźniło proces łatania. Problemy z pełnym bezpieczeństwem systemów, nawet po wdrożeniu aktualizacji.

Firma Adobe ujawniła lukę w czerwcu 2024 r. i wydała poprawkę w lipcu, ale do tego czasu ataki już trwały. Zautomatyzowane ataki naruszyły klucze kryptograficzne, które były nadal używane, nawet jeśli sklepy były aktualizowane bez unieważniania kluczy.

Siedem organizacji hakerskich walczy o władzę

Siedem różnych grup hakerskich (takich jak „Bobry”, „Polyovki” i inne) rywalizuje o kontrolę nad tymi zaatakowanymi sklepami. Używają skradzionych kluczy kryptograficznych do generowania tokenów API i wstawiania złośliwych skimmerów płatności do procesów kasowych. Ich metodologia ataku obejmuje:

  • Wykorzystanie luki w zabezpieczeniach CosmicSting w celu uzyskania poufnych kluczy kryptograficznych
  • Używanie tych kluczy do generowania tokenów autoryzacji interfejsu API
  • Pozyskiwanie poufnych informacji o klientach
  • Włączanie złośliwego kodu (skimmerów) do procesów kasowych

Konkurencja ta doprowadziła do osobliwej sytuacji, w której wiele grup hakerskich wielokrotnie infiltruje i eksmituje się nawzajem z tych samych zaatakowanych sklepów.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Droga do wyzdrowienia

Aby złagodzić to zagrożenie, specjaliści ds. cyberbezpieczeństwa doradzają sprzedawcom, których to dotyczy, aby wdrożyli natychmiastowe środki:

  • Uaktualnij do najnowszej wersji Magento lub Adobe Commerce
  • Unieważnianie i obracanie nieaktualnych kluczy szyfrowania
  • Ustanowienie odpornych systemów monitorowania złośliwego oprogramowania i luk w zabezpieczeniach

Perspektywy na przyszłość: Kolejne ataki na horyzoncie

Sansec, firma zajmująca się cyberbezpieczeństwem, przewiduje, że liczba sklepów, których dotyczy problem, będzie nadal rosła, pomimo tych zaleceń. Według ich badań, zaskakujące 75% instalacji Adobe Commerce i Magento było niezałatanych w momencie rozpoczęcia automatycznych ataków.

Ta utrzymująca się luka w zabezpieczeniach podkreśla kluczowe znaczenie prewencyjnych środków bezpieczeństwa w sektorze handlu elektronicznego. Wyrafinowanie i trwałość zagrożeń cybernetycznych wymierzonych w te platformy rośnie wraz z ekspansją handlu internetowego.

Najczęściej zadawane pytania

W jaki sposób właściciele sklepów mogą upewnić się, że zastosowali najnowszą poprawkę bezpieczeństwa?

  1. Regularne sprawdzanie dostępności aktualizacji: Włącz automatyczne aktualizacje i ręcznie sprawdzaj witrynę Magento pod kątem nowych poprawek.
  2. Korzystanie z narzędzi bezpieczeństwa: Skorzystaj z narzędzia Magento Security Scan Tool i przejrzyj biuletyny zabezpieczeń firmy Adobe.
  3. Wdrażanie strategii zarządzania poprawkami: Opracuj ustrukturyzowane podejście do sprawdzania i stosowania aktualizacji.
  4. Weryfikowanie instalacji: Sprawdź zmodyfikowane pliki i przeprowadź testy funkcjonalności po wprowadzeniu poprawki.
  5. Utrzymywanie silnych praktyk w zakresie bezpieczeństwa: tworzenie kopii zapasowych danych i edukowanie personelu w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa.

Jakie są potencjalne konsekwencje braku szybkiej aktualizacji sklepów Magento?

  1. Luki w zabezpieczeniach: Nieaktualne wersje są podatne na znane exploity, co zwiększa ryzyko naruszenia danych i nieautoryzowanego dostępu do poufnych informacji klientów.
  2. Problemy z wydajnością: Sklepy mogą doświadczać wolniejszego czasu ładowania i przestojów, co negatywnie wpływa na wrażenia użytkowników i współczynniki konwersji.
  3. Problemy ze zgodnością: Brak aktualizacji może powodować problemy z integracjami innych firm, prowadząc do luk w funkcjonalności.
  4. Utrata zaufania klientów: Naruszenia bezpieczeństwa mogą zaszkodzić reputacji marki, powodując, że klienci stracą zaufanie do zdolności sklepu do ochrony ich danych.
  5. Straty finansowe: Przestój i słaba wydajność mogą skutkować znacznymi stratami przychodów z powodu porzuconych koszyków i utraconych możliwości sprzedaży.

W jaki sposób właściciele sklepów mogą monitorować swoje systemy pod kątem potencjalnych ataków CosmicSting?

  1. Włączanie monitorowania zasad zabezpieczeń zawartości (CSP): Użyj dostawcy CSP, aby wykryć nieautoryzowane zmiany w zawartości witryny.
  2. Przeprowadzanie regularnych audytów bezpieczeństwa: Oceń luki w zabezpieczeniach i sprawdź, czy nie ma niezałatanych rozszerzeń.
  3. Monitorowanie blokad CMS: Uważaj na nieautoryzowane zmiany lub wstrzyknięcia w treści CMS.
  4. Korzystanie z narzędzi bezpieczeństwa: Zastosuj narzędzia, takie jak Magento Security Scan Tool, aby zidentyfikować luki w zabezpieczeniach.
  5. Monitorowanie dzienników: Monitoruj dzienniki serwera pod kątem nietypowych działań, takich jak nieoczekiwane wywołania interfejsu API.

 

Udostępnij artykuł
Podobne artykuły
Trendy w e-commerce w piątek 2024: część 2
3 min czytania

Trendy w e-commerce w piątek 2024: część 2

Obudujmy się na tym, co omówiliśmy wcześniej i przyjrzyjmy się innym trendom i strategiom, które naprawdę zmienią to w piątek 2024. Te podejścia następnego poziomu pomogą Ci stworzyć doświadczenie zakupowe, które nie tylko angażuje klientów, ale także zwiększa zyski.

Przeczytaj artykuł
7 potężnych strategii społecznego dowodu słuszności w celu zwiększenia sprzedaży e-commerce
4 min czytania

7 potężnych strategii społecznego dowodu słuszności w celu zwiększenia sprzedaży e-commerce

Czy zastanawiałeś się kiedyś, dlaczego niektóre sklepy internetowe wydają się bez wysiłku przyciągać klientów, podczas gdy inne mają problemy? Sekret może być prostszy niż myślisz: chodzi o społeczny dowód słuszności. W tym przewodniku zanurzymy się w świat psychologii e-commerce i przyjrzymy się siedmiu skutecznym sposobom wykorzystania dowodu społecznego na swoją korzyść. Od wykorzystania siły recenzji […]

Przeczytaj artykuł
Bridge Now

Najnowsze wiadomości już TERAZ

10+ nieprzeczytane

10+