2 min. lugemist

Massiivsed küberrünnakud tabasid 4,200+ Magento kauplust CosmicStingi haavatavuse kaudu

Laialdased rünnakud mõjutavad tuhandeid veebipoode. Mitmed keerukad küberrünnakud, mis kasutasid ära CosmicStingi haavatavust, mõjutasid sel suvel umbes 5% kõigist Adobe Commerce'i ja Magento e-kaubanduse platvormidest. Rikkumine, mis mõjutas enam kui 4,200 veebipoodi, sealhulgas silmapaistvaid rahvusvahelisi kaubamärke ( Whirlpool ja Ray-Ban), on tingitud kriitilisest turvanõrkusest, mida tuntakse kui CVE-2024-34102 või "CosmicSting".

See artikkel on tõlgitud sinu jaoksartificial intellegence poolt
Massiivsed küberrünnakud tabasid 4,200+ Magento kauplust CosmicStingi haavatavuse kaudu
Allikas: Depositphotos

Täiuslik torm: hilinenud reageerimine vastab haavatavusele

Selle olulise turvarikkumise keskmes on mitu tegurit. Adobe Commerce’i süsteemidel on tuvastatud kriitiline haavatavus. Paljud kaupmehed on lappimisprotsessi edasi lükanud. Probleemid süsteemide täieliku turvalisusega isegi pärast värskenduste rakendamist.

Adobe avalikustas haavatavuse 2024. aasta juunis ja avaldas kiirparanduse juulis, kuid selleks ajaks olid rünnakud juba käimas. Automatiseeritud rünnakud ohustasid krüptograafilisi võtmeid, mida kasutati jätkuvalt ka siis, kui kauplusi uuendati ilma võtme kehtetuks tunnistamiseta.

Seitse häkkeriorganisatsiooni võitlevad autoriteedi eest

Seitse erinevat häkkerirühma (nagu “Bobry”, “Polyovki” ja teised) konkureerivad nende ohustatud kaupluste kontrollimiseks. Nad kasutavad varastatud krüptograafilisi võtmeid API-märkide genereerimiseks ja pahatahtlike maksete skimmerite sisestamiseks kassaprotsessidesse. Nende rünnakumetoodika hõlmab järgmist:

  • CosmicStingi haavatavuse kasutamine konfidentsiaalsete krüptograafiliste võtmete saamiseks
  • Nende võtmete kasutamine API autoriseerimismärkide loomiseks
  • Konfidentsiaalse klienditeabe hankimine
  • Pahatahtliku koodi (skimmerite) kaasamine kassaprotsessidesse

Selle võistluse tulemuseks on omapärane olukord, kus mitmed häkkerirühmad tungivad korduvalt sisse ja tõstavad üksteist samadest ohustatud poodidest välja.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Tee taastumiseni

Selle ohu leevendamiseks soovitavad küberturvalisuse spetsialistid mõjutatud kaupmeestel rakendada viivitamatuid meetmeid:

  • Täiendage Magento või Adobe Commerce’i uusimale versioonile
  • Aegunud krüptovõtmete kehtetuks tunnistamine ja pööramine
  • Looge vastupidavad pahavara ja haavatavuse jälgimise süsteemid

Tulevikuväljavaated: täiendavad rünnakud silmapiiril

Küberturvalisuse ettevõte Sansec prognoosib, et mõjutatud kaupluste arv kasvab nendest soovitustest hoolimata jätkuvalt. Nende uuringute kohaselt oli jahmatav 75% Adobe Commerce’i ja Magento installatsioonidest automatiseeritud rünnakute alguses lahti.

See jätkuv haavatavus rõhutab ennetavate turvameetmete kriitilist tähtsust e-kaubanduse sektoris. Nende platvormide vastu suunatud küberohtude keerukus ja püsivus suurenevad koos veebipõhise jaemüügi laienemisega.

Korduma kippuvad küsimused

Kuidas saavad poeomanikud tagada, et nad on rakendanud uusima turvapaiga?

  1. Uuenduste regulaarne kontrollimine: lubage automaatsed värskendused ja kontrollige käsitsi Magento veebisaidilt uusi paiku.
  2. Turvatööriistade kasutamine: Kasutage Magento turvalisuse skaneerimise tööriista ja vaadake üle Adobe turvabülletäänid.
  3. Paigahalduse strateegia rakendamine: töötage välja struktureeritud lähenemisviis värskenduste kontrollimiseks ja rakendamiseks.
  4. Installimise kontrollimine: kontrollige muudetud faile ja viige pärast plaastrit läbi funktsionaalsuse testid.
  5. Tugevate turbetavade säilitamine: varundage andmeid ja harige töötajaid küberturvalisuse parimate tavade osas.

Millised on Magento kaupluste kiire uuendamata jätmise võimalikud tagajärjed?

  1. Turvanõrkused: aegunud versioonid on vastuvõtlikud teadaolevatele ekspluateerimistele, suurendades andmetega seotud rikkumiste ja volitamata juurdepääsu ohtu tundlikule klienditeabele.
  2. Toimivusprobleemid: kauplustes võivad laadimisajad ja seisakud olla aeglasemad, mõjutades negatiivselt kasutajakogemust ja konversioonimäärasid.
  3. Ühilduvusprobleemid: värskenduste puudumine võib põhjustada probleeme kolmandate osapoolte integratsioonidega, mis põhjustab funktsionaalsuse lünki.
  4. Klientide usalduse kaotus: turvarikkumised võivad kahjustada brändi mainet, põhjustades klientide usalduse kaotamise poe võime vastu oma andmeid kaitsta.
  5. Rahalised kahjud: Seisakud ja kehvad tulemused võivad mahajäetud ostukorvide ja kasutamata müügivõimaluste tõttu põhjustada märkimisväärset tulude vähenemist.

Kuidas saavad poeomanikud jälgida oma süsteeme võimalike CosmicStingi rünnakute suhtes?

  1. Sisuturbepoliitika (CSP) jälgimise lubamine: CSP abil saate tuvastada saidi sisus volitamata muudatusi.
  2. Regulaarsete turvaauditite läbiviimine: hinnake haavatavusi ja kontrollige, kas laiendusi pole parandatud.
  3. CMS-i plokkide jälgimine: jälgige CMS-i sisu volitamata muudatusi või süste.
  4. Turvatööriistade kasutamine: Kasutage haavatavuste tuvastamiseks selliseid tööriistu nagu Magento Security Scan Tool.
  5. Logi jälgimine: jälgige serverilogisid ebatavalise tegevuse, näiteks ootamatute API-kõnede osas.

 

Jaga artiklit
Sarnased artiklid
58% jagavad allahindluste saamiseks e-kirju, kuid kaitsevad sotsiaalseid andmeid
2 min. lugemist

58% jagavad allahindluste saamiseks e-kirju, kuid kaitsevad sotsiaalseid andmeid

Jaemüüjad leiavad, et kuigi kliendid armastavad allahindlusi, on nad ka mures oma privaatsuse pärast, kui nad jagavad isiklikke andmeid. Digitaalse ümberkujundamise konsultatsioonifirma Daemon hiljutise uuringu kohaselt on sooduspakkumised ja e-posti teel saadetavad allahindlused endiselt tugevaks tõmbenumbriks kõigis põlvkondades; aastatuhandetevanused on esikohal 67%, neile järgnevad beebibuumlased 65% ja Z-generatsioon 61%, mis puudutab kaupluste korduvat külastamist allahindluste […]

Loe artiklit
Digitaalse rahakoti passid: Boost Your E-kaubanduse müük mobiilne kupongid
3 min. lugemist

Digitaalse rahakoti passid: Boost Your E-kaubanduse müük mobiilne kupongid

Digitaalsed rahakotipassid on teinud märkimisväärse arengu läbi, alates lihtsatest pardakaartidest kuni tõhusate turundusvahenditeni. Mobiilipanga rakendustes, nagu Apple Wallet, Google Pay ja Samsung Pay, saab neis digitaalsetes esindustes hoida kõike alates pardakaartidest ja piletitest kuni liikmekaartide, kliendikaartide ja kupongideni.

Loe artiklit
88% ostjatest soovib kõikehõlmavat kaubandust: 5 põhistrateegiat kaasaegse jaekaubanduse edu saavutamiseks
4 min. lugemist

88% ostjatest soovib kõikehõlmavat kaubandust: 5 põhistrateegiat kaasaegse jaekaubanduse edu saavutamiseks

Viimane iga-aastane Bazaarvoice’i ostukogemuse indeksi (SEI) aruanne annab uusi teadmisi sellest, kuhu praeguste ostjate ootused liiguvad. Uuring viidi läbi rohkem kui 8000 kliendi valimi põhjal, kes olid pärit sellistest riikidest nagu USA, Suurbritannia, Prantsusmaa, Saksamaa, Kanada, Austraalia ja India. Miks on kõikehõlmavus tänapäeval moesõna? Ja milliseid strateegiaid peavad kaubamärgid kasutusele võtma, et konkurentsiga sammu pidada?

Loe artiklit
Bridge Now

Viimased uudised NÜÜD

10+ lugemata

10+