Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Irish 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Перфектната буря: Забавената реакция среща уязвимостта
Комбинация от фактори е в основата на този значителен пробив в сигурността. Системите Adobe Commerce са идентифицирани с критична уязвимост. Много търговци забавиха процеса на закърпване. Проблеми с пълната сигурност на системите, дори след внедряване на актуализации.
Adobe разкри уязвимостта през юни 2024 г. и пусна актуална корекция през юли, но дотогава атаките вече продължаваха. Автоматизираните атаки компрометираха криптографските ключове, които продължиха да се използват, дори ако магазините бяха актуализирани без анулиране на ключа.
Седем хакерски организации се борят за авторитет
Седем различни хакерски групи (като „Бобри“, „Польовки“ и други) се конкурират за контрол на тези компрометирани магазини. Те използват откраднатите криптографски ключове, за да генерират API токени и да вмъкнат злонамерени скимери за плащане в процесите на плащане. Тяхната методология за атака включва:
- Използване на уязвимостта CosmicSting за получаване на поверителни криптографски ключове
- Използване на тези ключове за генериране на токени за оторизация на API
- Получаване на поверителна информация за клиента
- Включване на злонамерен код (скимери) в процесите на плащане
Тази конкуренция доведе до особена ситуация, в която множество хакерски групи многократно проникват и изгонват се взаимно от едни и същи компрометирани магазини.
Source. Depositphotos
Пътят към възстановяването
За да смекчат тази заплаха, специалистите по киберсигурност съветват засегнатите търговци да предприемат незабавни мерки:
- Надстройте до най-новата версия на Magento или Adobe Commerce
- Анулиране и завъртане на остарели ключове за криптиране
- Създаване на устойчиви системи за наблюдение на зловреден софтуер и уязвимости
Бъдещи перспективи: допълнителни атаки на хоризонта
Sansec, фирма за киберсигурност, очаква, че броят на засегнатите магазини ще продължи да се увеличава, въпреки тези препоръки. Според тяхното изследване, стряскащите 75% от инсталациите на Adobe Commerce и Magento са били отменени, когато са започнали автоматизираните атаки.
Тази продължаваща уязвимост подчертава критичното значение на превантивните мерки за сигурност в сектора на електронната търговия. Сложността и устойчивостта на киберзаплахите, насочени към тези платформи, се увеличават заедно с разширяването на онлайн търговията на дребно.
Често задавани въпроси
Как собствениците на магазини могат да гарантират, че са приложили най-новата корекция за сигурност?
- Редовна проверка за актуализации: Активирайте автоматичните актуализации и ръчно проверете уебсайта на Magento за нови корекции.
- Използване на инструменти за сигурност: Използвайте инструмента за сканиране на защитата на Magento и прегледайте бюлетините за сигурност на Adobe.
- Прилагане на стратегия за управление на корекции: Разработете структуриран подход за проверка и прилагане на актуализации.
- Проверка на инсталацията: Проверете модифицираните файлове и проведете тестове за функционалност след корекцията.
- Поддържане на силни практики за сигурност: Архивирайте данни и обучете персонала за най-добрите практики за киберсигурност.
Какви са потенциалните последици от несвоевременното актуализиране на магазините на Magento?
- Уязвимости в сигурността: Остарелите версии са податливи на известни експлойти, увеличавайки риска от пробиви в данните и неоторизиран достъп до чувствителна информация на клиентите.
- Проблеми с производителността: Магазините може да имат по-бавно време за зареждане и престой, което се отразява негативно на потребителското изживяване и процента на реализация.
- Проблеми със съвместимостта: Липсата на актуализации може да причини проблеми с интеграциите на трети страни, което води до пропуски във функционалността.
- Загуба на доверие на клиентите: Пробивите в сигурността могат да навредят на репутацията на марката, което кара клиентите да загубят доверие в способността на магазина да защитава техните данни.
- Финансови загуби: Престоят и лошото представяне могат да доведат до значителни загуби на приходи поради изоставени колички и пропуснати възможности за продажби.
Как собствениците на магазини могат да наблюдават системите си за потенциални атаки на CosmicSing?
- Активиране на наблюдение на правилата за защита на съдържанието (CSP): Използвайте CSP за откриване на неупълномощени промени в съдържанието на сайта.
- Провеждане на редовни одити на сигурността: Оценете уязвимостите и проверете за некоригирани разширения.
- Наблюдение на CMS блокове: Следете за неоторизирани промени или инжекции в съдържанието на CMS.
- Използване на инструменти за сигурност: Използвайте инструменти като Magento Security Scan Tool, за да идентифицирате уязвимости.
- Мониторинг на регистрационни файлове: Наблюдавайте регистрационните файлове на сървъра за необичайна дейност, като неочаквани извиквания на API.
