Eesti
Menu
2 min. lugemist

Massiivsed küberrünnakud tabasid 4,200+ Magento kauplust CosmicStingi haavatavuse kaudu

Laialdased rünnakud mõjutavad tuhandeid veebipoode. Mitmed keerukad küberrünnakud, mis kasutasid ära CosmicStingi haavatavust, mõjutasid sel suvel umbes 5% kõigist Adobe Commerce'i ja Magento e-kaubanduse platvormidest. Rikkumine, mis mõjutas enam kui 4,200 veebipoodi, sealhulgas silmapaistvaid rahvusvahelisi kaubamärke ( Whirlpool ja Ray-Ban), on tingitud kriitilisest turvanõrkusest, mida tuntakse kui CVE-2024-34102 või "CosmicSting".

See artikkel on tõlgitud sinu jaoksartificial intellegence poolt
Massiivsed küberrünnakud tabasid 4,200+ Magento kauplust CosmicStingi haavatavuse kaudu
Allikas: Depositphotos

Täiuslik torm: hilinenud reageerimine vastab haavatavusele

Selle olulise turvarikkumise keskmes on mitu tegurit. Adobe Commerce’i süsteemidel on tuvastatud kriitiline haavatavus. Paljud kaupmehed on lappimisprotsessi edasi lükanud. Probleemid süsteemide täieliku turvalisusega isegi pärast värskenduste rakendamist.

Adobe avalikustas haavatavuse 2024. aasta juunis ja avaldas kiirparanduse juulis, kuid selleks ajaks olid rünnakud juba käimas. Automatiseeritud rünnakud ohustasid krüptograafilisi võtmeid, mida kasutati jätkuvalt ka siis, kui kauplusi uuendati ilma võtme kehtetuks tunnistamiseta.

Seitse häkkeriorganisatsiooni võitlevad autoriteedi eest

Seitse erinevat häkkerirühma (nagu “Bobry”, “Polyovki” ja teised) konkureerivad nende ohustatud kaupluste kontrollimiseks. Nad kasutavad varastatud krüptograafilisi võtmeid API-märkide genereerimiseks ja pahatahtlike maksete skimmerite sisestamiseks kassaprotsessidesse. Nende rünnakumetoodika hõlmab järgmist:

  • CosmicStingi haavatavuse kasutamine konfidentsiaalsete krüptograafiliste võtmete saamiseks
  • Nende võtmete kasutamine API autoriseerimismärkide loomiseks
  • Konfidentsiaalse klienditeabe hankimine
  • Pahatahtliku koodi (skimmerite) kaasamine kassaprotsessidesse

Selle võistluse tulemuseks on omapärane olukord, kus mitmed häkkerirühmad tungivad korduvalt sisse ja tõstavad üksteist samadest ohustatud poodidest välja.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Tee taastumiseni

Selle ohu leevendamiseks soovitavad küberturvalisuse spetsialistid mõjutatud kaupmeestel rakendada viivitamatuid meetmeid:

  • Täiendage Magento või Adobe Commerce’i uusimale versioonile
  • Aegunud krüptovõtmete kehtetuks tunnistamine ja pööramine
  • Looge vastupidavad pahavara ja haavatavuse jälgimise süsteemid

Tulevikuväljavaated: täiendavad rünnakud silmapiiril

Küberturvalisuse ettevõte Sansec prognoosib, et mõjutatud kaupluste arv kasvab nendest soovitustest hoolimata jätkuvalt. Nende uuringute kohaselt oli jahmatav 75% Adobe Commerce’i ja Magento installatsioonidest automatiseeritud rünnakute alguses lahti.

See jätkuv haavatavus rõhutab ennetavate turvameetmete kriitilist tähtsust e-kaubanduse sektoris. Nende platvormide vastu suunatud küberohtude keerukus ja püsivus suurenevad koos veebipõhise jaemüügi laienemisega.

Korduma kippuvad küsimused

Kuidas saavad poeomanikud tagada, et nad on rakendanud uusima turvapaiga?

  1. Uuenduste regulaarne kontrollimine: lubage automaatsed värskendused ja kontrollige käsitsi Magento veebisaidilt uusi paiku.
  2. Turvatööriistade kasutamine: Kasutage Magento turvalisuse skaneerimise tööriista ja vaadake üle Adobe turvabülletäänid.
  3. Paigahalduse strateegia rakendamine: töötage välja struktureeritud lähenemisviis värskenduste kontrollimiseks ja rakendamiseks.
  4. Installimise kontrollimine: kontrollige muudetud faile ja viige pärast plaastrit läbi funktsionaalsuse testid.
  5. Tugevate turbetavade säilitamine: varundage andmeid ja harige töötajaid küberturvalisuse parimate tavade osas.

Millised on Magento kaupluste kiire uuendamata jätmise võimalikud tagajärjed?

  1. Turvanõrkused: aegunud versioonid on vastuvõtlikud teadaolevatele ekspluateerimistele, suurendades andmetega seotud rikkumiste ja volitamata juurdepääsu ohtu tundlikule klienditeabele.
  2. Toimivusprobleemid: kauplustes võivad laadimisajad ja seisakud olla aeglasemad, mõjutades negatiivselt kasutajakogemust ja konversioonimäärasid.
  3. Ühilduvusprobleemid: värskenduste puudumine võib põhjustada probleeme kolmandate osapoolte integratsioonidega, mis põhjustab funktsionaalsuse lünki.
  4. Klientide usalduse kaotus: turvarikkumised võivad kahjustada brändi mainet, põhjustades klientide usalduse kaotamise poe võime vastu oma andmeid kaitsta.
  5. Rahalised kahjud: Seisakud ja kehvad tulemused võivad mahajäetud ostukorvide ja kasutamata müügivõimaluste tõttu põhjustada märkimisväärset tulude vähenemist.

Kuidas saavad poeomanikud jälgida oma süsteeme võimalike CosmicStingi rünnakute suhtes?

  1. Sisuturbepoliitika (CSP) jälgimise lubamine: CSP abil saate tuvastada saidi sisus volitamata muudatusi.
  2. Regulaarsete turvaauditite läbiviimine: hinnake haavatavusi ja kontrollige, kas laiendusi pole parandatud.
  3. CMS-i plokkide jälgimine: jälgige CMS-i sisu volitamata muudatusi või süste.
  4. Turvatööriistade kasutamine: Kasutage haavatavuste tuvastamiseks selliseid tööriistu nagu Magento Security Scan Tool.
  5. Logi jälgimine: jälgige serverilogisid ebatavalise tegevuse, näiteks ootamatute API-kõnede osas.

 

Jaga artiklit
Sarnased artiklid
AI e-kaubanduses: Online kauplused jätavad tähelepanuta väärtusliku potentsiaali
2 min. lugemist

AI e-kaubanduses: Online kauplused jätavad tähelepanuta väärtusliku potentsiaali

Ükski tehnoloogia ei mõjuta praegu ärimaailma nii põhjalikult kui tehisintellekt. Pidevalt tekib uusi vahendeid ja üha rohkem ettevõtteid integreerib neid oma protsessidesse. Tehisintellekt teeb laineid ka e-kaubanduses – alates sisu loomisest ja tootesoovitustest kuni täiustatud klienditoe ja pettuste ennetamiseni. Tehisintellektipõhised tööriistad optimeerivad olemasolevaid töövooge ja avavad täiesti uusi võimalusi.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Loe artiklit
Õppe sisu on Steamrolling Search
5 min. lugemist

Õppe sisu on Steamrolling Search

Kuni viimase ajani oli täiesti loomulik sisestada küsimusi ja päringuid otsingumootorisse. Tänapäeval on olukord muutunud. Lisaks sellele, et tehisintellekt siseneb mängu, otsivad inimesed üha enam vastuseid otse sotsiaalmeediast. Google’i asemel avavad nad TikToki või Instagrami ja ootavad kiireid ja praktilisi selgitusi, ideaalis lühikese video vormis. Seda tüüpi sisu, mida nimetatakse õppesisuks, mängib nüüd ostuotsuste tegemisel […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Loe artiklit
Maailma parimad e-kaubanduse jaemüüjad, mis on seatud 2025. aastaks 6,56 triljoni dollari suuruseks
3 min. lugemist

Maailma parimad e-kaubanduse jaemüüjad, mis on seatud 2025. aastaks 6,56 triljoni dollari suuruseks

Viimane Retail Weeki aruanne annab uusi turuülevaateid suuremate e-kaubandusettevõtete kohta. Tarbijate jätkuv kuluefektiivsete ostuvõimaluste otsimine on viinud tippmüüjad arendama digitaalseid strateegiaid, mis toovad kliendid edukalt tagasi nende virtuaalsete ostukorvide juurde. E-kaubandustööstus jätkab kiiret laienemist, sest analüütikud prognoosivad, et 2025. aastaks jõuab see 6,56 triljoni dollarini, mis on 7,8% suurem kui tänavu. Shopify eksperdid prognoosivad, et […]

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Loe artiklit
Bridge Now

Viimased uudised NÜÜD

10+ lugemata

10+