2 perc olvasási idő

A hatalmas számítógépes támadások 4,200+ Magento üzletet érnek el a „CosmicSting” sebezhetőségen keresztül

A széles körű támadások több ezer online áruházra vannak hatással. A CosmicSting biztonsági rést kihasználó kifinomult számítógépes támadások sorozata az Adobe Commerce és a Magento e-kereskedelmi platformok körülbelül 5% -át érintette ezen a nyáron. A jogsértés, amely több mint 4,200 online áruházat érintett, köztük kiemelkedő nemzetközi márkákat (Whirlpool és Ray-Ban), a CVE-2024-34102 vagy "CosmicSting" néven ismert kritikus biztonsági rés eredménye.

Ezt a cikket mesterséges intelligencia fordította
A hatalmas számítógépes támadások 4,200+ Magento üzletet érnek el a „CosmicSting” sebezhetőségen keresztül
Forrás: Depositphotos

A tökéletes vihar: a késleltetett válasz találkozik a sebezhetőséggel

Ennek a jelentős biztonsági résnek a középpontjában több tényező kombinációja áll. Az Adobe kereskedelmi rendszereit kritikus biztonsági résként azonosították. Számos kereskedő késleltette a javítás folyamatát. A rendszerek teljes biztonságával kapcsolatos problémák, még a frissítések végrehajtása után is.

Az Adobe 2024 júniusában hozta nyilvánosságra a biztonsági rést , és júliusban kiadott egy gyorsjavítást, de addigra a támadások már folyamatban voltak. Az automatizált támadások veszélyeztették a kriptográfiai kulcsokat, amelyeket továbbra is használtak, még akkor is, ha az üzleteket kulcsérvénytelenítés nélkül frissítették.

Hét hackerszervezet verseng a hatalomért

Hét különböző hackercsoport (például „Bobry”, „Polyovki” és mások) versenyez a veszélyeztetett üzletek ellenőrzéséért. Az ellopott kriptográfiai kulcsokat API-tokenek létrehozására használják, és rosszindulatú fizetési skimereket helyeznek el a fizetési folyamatokban. Támadási módszerük a következőket foglalja magában:

  • A CosmicSting biztonsági résének kihasználása bizalmas titkosítási kulcsok megszerzésére
  • Ezekkel a kulcsokkal API-engedélyezési jogkivonatokat hozhat létre
  • Bizalmas ügyféladatok megszerzése
  • Rosszindulatú kódok (skimmerek) beépítése a fizetési folyamatokba

Ez a verseny olyan sajátos helyzetet eredményezett, amelyben több hackercsoport ismételten beszivárog és kilakoltatja egymást ugyanazokból a veszélyeztetett üzletekből.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Út a felépüléshez

A fenyegetés enyhítése érdekében a kiberbiztonsági szakemberek azt tanácsolják az érintett kereskedőknek, hogy azonnali intézkedéseket hajtsanak végre:

  • Frissítés a Magento vagy az Adobe Commerce legújabb verziójára
  • Elavult titkosítási kulcsok érvénytelenítése és elforgatása
  • Rugalmas kártevő – és sebezhetőségfigyelő rendszerek létrehozása

Jövőbeli kilátások: további támadások a horizonton

A Sansec kiberbiztonsági cég arra számít, hogy az érintett üzletek száma az ajánlások ellenére tovább fog növekedni. Kutatásuk szerint az Adobe Commerce és a Magento telepítések megdöbbentő 75% -át javították az automatizált támadások kezdetekor.

Ez a folyamatos sebezhetőség rávilágít a megelőző biztonsági intézkedések kritikus fontosságára az e-kereskedelmi ágazatban. Az e platformokat célzó kiberfenyegetések kifinomultsága és tartóssága az online kiskereskedelem bővülésével párhuzamosan növekszik.

Gyakran ismételt kérdések

Hogyan győződhetnek meg az üzlettulajdonosok arról, hogy a legújabb biztonsági javítást alkalmazták?

  1. Frissítések rendszeres ellenőrzése: Engedélyezze az automatikus frissítéseket, és manuálisan ellenőrizze a Magento webhelyét az új javításokért.
  2. Biztonsági eszközök használata: Használja a Magento Security Scan Tool eszközt, és tekintse át az Adobe biztonsági közleményeit.
  3. Javításkezelési stratégia megvalósítása: Strukturált megközelítés kidolgozása a frissítések ellenőrzéséhez és alkalmazásához.
  4. A telepítés ellenőrzése: Ellenőrizze a módosított fájlokat, és végezzen működési teszteket a javítás után.
  5. Erős biztonsági gyakorlatok fenntartása: Készítsen biztonsági másolatot az adatokról, és oktassa a személyzetet a kiberbiztonsági bevált gyakorlatokról.

Milyen lehetséges következményei vannak annak, ha nem frissítik azonnal a Magento üzleteket?

  1. Biztonsági rések: Az elavult verziók ki vannak téve az ismert biztonsági réseknek, növelve az adatsértések és a bizalmas ügyféladatokhoz való jogosulatlan hozzáférés kockázatát.
  2. Teljesítménnyel kapcsolatos problémák: Az üzletek lassabb betöltési időket és állásidőt tapasztalhatnak, ami negatívan befolyásolhatja a felhasználói élményt és a konverziós arányokat.
  3. Kompatibilitási problémák: A frissítések hiánya problémákat okozhat a harmadik féltől származó integrációkban, ami funkcionális hiányosságokhoz vezethet.
  4. Az ügyfelek bizalmának elvesztése: A biztonsági rések károsíthatják a márka hírnevét, és az ügyfelek elveszíthetik bizalmukat abban, hogy az áruház képes megvédeni adataikat.
  5. Pénzügyi veszteségek: Az állásidő és a gyenge teljesítmény jelentős bevételkiesést eredményezhet az elhagyott kocsik és az elszalasztott értékesítési lehetőségek miatt.

Hogyan figyelhetik az üzlettulajdonosok a rendszereiket a lehetséges CosmicSting támadások ellen?

  1. Tartalombiztonsági házirend (CSP) figyelésének engedélyezése: A CSP használatával észlelheti a webhely tartalmának jogosulatlan módosításait.
  2. Rendszeres biztonsági auditok végzése: Mérje fel a biztonsági réseket, és ellenőrizze, hogy vannak-e javítatlan bővítmények.
  3. CMS-blokkok figyelése: Figyelje a CMS-tartalom jogosulatlan módosításait vagy injektálását.
  4. Biztonsági eszközök használata: Alkalmazzon olyan eszközöket, mint a Magento Security Scan Tool a sebezhetőségek azonosításához.
  5. Naplófigyelés: A kiszolgálónaplókat szokatlan tevékenységek, például váratlan API-hívások figyelése.

 

Cikk megosztása
Hasonló cikkek
Black Friday 2024 e-kereskedelmi trendek: 2. rész
3 perc olvasási idő

Black Friday 2024 e-kereskedelmi trendek: 2. rész

Építsünk arra, amit korábban tárgyaltunk, és fedezzünk fel további trendeket és stratégiákat, amelyek valódi változást hoznak a 2024-es fekete pénteken. Ezek a következő szintű megközelítések segítenek olyan vásárlási élmény létrehozásában, amely nemcsak az ügyfeleket vonja be, hanem növeli az alsó sorát is.

Olvasás
Az európai e-kereskedelem a piaci kihívások ellenére eléri a 887 milliárd eurót 2023-ban
2 perc olvasási idő

Az európai e-kereskedelem a piaci kihívások ellenére eléri a 887 milliárd eurót 2023-ban

Az európai digitális e-kereskedelmi ágazat 2023-ban is reziliens maradt, és 3%-kal nőtt, mivel a teljes B2C e-kereskedelmi forgalom 864 milliárd euróról 887 milliárd euróra nőtt. Ez a terjeszkedés azonban jelentős kihívásokat rejt az iparág számára, az E-commerce Europe és az Amszterdami Alkalmazott Tudományok Egyetemének új jelentése szerint.

Olvasás
7 hatékony társadalmi bizonyítási stratégia az e-kereskedelmi értékesítés növelésére
3 perc olvasási idő

7 hatékony társadalmi bizonyítási stratégia az e-kereskedelmi értékesítés növelésére

Gondolkozott már azon, hogy egyes online áruházak miért vonzzák könnyedén az ügyfeleket, míg mások küzdenek? A titok egyszerűbb lehet, mint gondolnád: minden a társadalmi bizonyítékról szól. Ebben az útmutatóban belemerülünk az e-kereskedelmi pszichológia világába, és hét hatékony módszert fedezünk fel a társadalmi bizonyítékok előnyére történő felhasználására. Az ügyfelek véleményeinek erejének kihasználásától az influencer varázslat kiaknázásáig […]

Olvasás
Bridge Now

Legfrissebb hírek MOST

10+ olvasatlan

10+