3 мин. четене

Масивни кибератаки засегнаха 4,200+ магазина на Magento чрез уязвимост „CosmicSting“

Широко разпространените атаки оказват влияние върху хиляди онлайн магазини. Поредица от сложни кибератаки, използващи уязвимостта CosmicSting, засегнаха приблизително 5% от всички платформи за електронна търговия на Adobe Commerce и Magento това лято. Пробивът, който засегна повече от 4,200 онлайн магазина, включително известни международни марки (Whirlpool и Ray-Ban), е резултат от критична уязвимост в сигурността, известна като CVE-2024-34102 или "CosmicSting".

Тази статия бе преведена за вас от artificial intelligence
Масивни кибератаки засегнаха 4,200+ магазина на Magento чрез уязвимост „CosmicSting“
Източник: Depositphotos

Перфектната буря: Забавената реакция среща уязвимостта

Комбинация от фактори е в основата на този значителен пробив в сигурността. Системите Adobe Commerce са идентифицирани с критична уязвимост. Много търговци забавиха процеса на закърпване. Проблеми с пълната сигурност на системите, дори след внедряване на актуализации.

Adobe разкри уязвимостта през юни 2024 г. и пусна актуална корекция през юли, но дотогава атаките вече продължаваха. Автоматизираните атаки компрометираха криптографските ключове, които продължиха да се използват, дори ако магазините бяха актуализирани без анулиране на ключа.

Седем хакерски организации се борят за авторитет

Седем различни хакерски групи (като „Бобри“, „Польовки“ и други) се конкурират за контрол на тези компрометирани магазини. Те използват откраднатите криптографски ключове, за да генерират API токени и да вмъкнат злонамерени скимери за плащане в процесите на плащане. Тяхната методология за атака включва:

  • Използване на уязвимостта CosmicSting за получаване на поверителни криптографски ключове
  • Използване на тези ключове за генериране на токени за оторизация на API
  • Получаване на поверителна информация за клиента
  • Включване на злонамерен код (скимери) в процесите на плащане

Тази конкуренция доведе до особена ситуация, в която множество хакерски групи многократно проникват и изгонват се взаимно от едни и същи компрометирани магазини.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Пътят към възстановяването

За да смекчат тази заплаха, специалистите по киберсигурност съветват засегнатите търговци да предприемат незабавни мерки:

  • Надстройте до най-новата версия на Magento или Adobe Commerce
  • Анулиране и завъртане на остарели ключове за криптиране
  • Създаване на устойчиви системи за наблюдение на зловреден софтуер и уязвимости

Бъдещи перспективи: допълнителни атаки на хоризонта

Sansec, фирма за киберсигурност, очаква, че броят на засегнатите магазини ще продължи да се увеличава, въпреки тези препоръки. Според тяхното изследване, стряскащите 75% от инсталациите на Adobe Commerce и Magento са били отменени, когато са започнали автоматизираните атаки.

Тази продължаваща уязвимост подчертава критичното значение на превантивните мерки за сигурност в сектора на електронната търговия. Сложността и устойчивостта на киберзаплахите, насочени към тези платформи, се увеличават заедно с разширяването на онлайн търговията на дребно.

Често задавани въпроси

Как собствениците на магазини могат да гарантират, че са приложили най-новата корекция за сигурност?

  1. Редовна проверка за актуализации: Активирайте автоматичните актуализации и ръчно проверете уебсайта на Magento за нови корекции.
  2. Използване на инструменти за сигурност: Използвайте инструмента за сканиране на защитата на Magento и прегледайте бюлетините за сигурност на Adobe.
  3. Прилагане на стратегия за управление на корекции: Разработете структуриран подход за проверка и прилагане на актуализации.
  4. Проверка на инсталацията: Проверете модифицираните файлове и проведете тестове за функционалност след корекцията.
  5. Поддържане на силни практики за сигурност: Архивирайте данни и обучете персонала за най-добрите практики за киберсигурност.

Какви са потенциалните последици от несвоевременното актуализиране на магазините на Magento?

  1. Уязвимости в сигурността: Остарелите версии са податливи на известни експлойти, увеличавайки риска от пробиви в данните и неоторизиран достъп до чувствителна информация на клиентите.
  2. Проблеми с производителността: Магазините може да имат по-бавно време за зареждане и престой, което се отразява негативно на потребителското изживяване и процента на реализация.
  3. Проблеми със съвместимостта: Липсата на актуализации може да причини проблеми с интеграциите на трети страни, което води до пропуски във функционалността.
  4. Загуба на доверие на клиентите: Пробивите в сигурността могат да навредят на репутацията на марката, което кара клиентите да загубят доверие в способността на магазина да защитава техните данни.
  5. Финансови загуби: Престоят и лошото представяне могат да доведат до значителни загуби на приходи поради изоставени колички и пропуснати възможности за продажби.

Как собствениците на магазини могат да наблюдават системите си за потенциални атаки на CosmicSing?

  1. Активиране на наблюдение на правилата за защита на съдържанието (CSP): Използвайте CSP за откриване на неупълномощени промени в съдържанието на сайта.
  2. Провеждане на редовни одити на сигурността: Оценете уязвимостите и проверете за некоригирани разширения.
  3. Наблюдение на CMS блокове: Следете за неоторизирани промени или инжекции в съдържанието на CMS.
  4. Използване на инструменти за сигурност: Използвайте инструменти като Magento Security Scan Tool, за да идентифицирате уязвимости.
  5. Мониторинг на регистрационни файлове: Наблюдавайте регистрационните файлове на сървъра за необичайна дейност, като неочаквани извиквания на API.

 

Споделяне на статия
Подобни статии
Четирима тийнейджъри са арестувани за кибератаки, струващи M&S 300 милиона паунда
3 мин. четене

Четирима тийнейджъри са арестувани за кибератаки, струващи M&S 300 милиона паунда

Полицията арестува четирима души на възраст между 17 и 20 години във връзка с опустошителни кибератаки, които поставиха на колене големите британски търговци на дребно. Заподозрените са изправени пред обвинения, включително изнудване, пране на пари и участие в организирана престъпност.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU
Новият германски закон ви позволява да анулирате онлайн поръчки с едно кликване
4 мин. четене

Новият германски закон ви позволява да анулирате онлайн поръчки с едно кликване

От юни 2026 г. всеки онлайн търговец на дребно в Германия трябва да включи виден бутон „Анулиране на договор“, който работи само с едно щракване. Германското министерство на правосъдието го нарича защита на потребителите, но фирмите за електронна търговия го наричат ненужна бюрокрация.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU
Продажбите на хранителни стоки в TikTok скочиха със 120% тази година
4 мин. четене

Продажбите на хранителни стоки в TikTok скочиха със 120% тази година

Напоследък в TikTok се случва нещо диво. Lidl, германският супермаркет с намаления, пуска ограничени продукти в TikTok Shop и те се разпродават по-бързо от всякога. Техните шоколадови блокчета в Дубай – онези, пълни от шам фъстък, по които всички са обсебени – продаваха 72 блокчета всяка секунда и свършваха наличностите за 90 минути. На редовни […]

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU