български
Menu
3 мин. четене

Масивни кибератаки засегнаха 4,200+ магазина на Magento чрез уязвимост „CosmicSting“

Широко разпространените атаки оказват влияние върху хиляди онлайн магазини. Поредица от сложни кибератаки, използващи уязвимостта CosmicSting, засегнаха приблизително 5% от всички платформи за електронна търговия на Adobe Commerce и Magento това лято. Пробивът, който засегна повече от 4,200 онлайн магазина, включително известни международни марки (Whirlpool и Ray-Ban), е резултат от критична уязвимост в сигурността, известна като CVE-2024-34102 или "CosmicSting".

Тази статия бе преведена за вас от artificial intelligence
  • Въведение
  • / Статии
  • / Масивни кибератаки засегнаха 4,200+ магазина на Magento чрез уязвимост „CosmicSting“
Масивни кибератаки засегнаха 4,200+ магазина на Magento чрез уязвимост „CosmicSting“
Източник: Depositphotos

Перфектната буря: Забавената реакция среща уязвимостта

Комбинация от фактори е в основата на този значителен пробив в сигурността. Системите Adobe Commerce са идентифицирани с критична уязвимост. Много търговци забавиха процеса на закърпване. Проблеми с пълната сигурност на системите, дори след внедряване на актуализации.

Adobe разкри уязвимостта през юни 2024 г. и пусна актуална корекция през юли, но дотогава атаките вече продължаваха. Автоматизираните атаки компрометираха криптографските ключове, които продължиха да се използват, дори ако магазините бяха актуализирани без анулиране на ключа.

Седем хакерски организации се борят за авторитет

Седем различни хакерски групи (като „Бобри“, „Польовки“ и други) се конкурират за контрол на тези компрометирани магазини. Те използват откраднатите криптографски ключове, за да генерират API токени и да вмъкнат злонамерени скимери за плащане в процесите на плащане. Тяхната методология за атака включва:

  • Използване на уязвимостта CosmicSting за получаване на поверителни криптографски ключове
  • Използване на тези ключове за генериране на токени за оторизация на API
  • Получаване на поверителна информация за клиента
  • Включване на злонамерен код (скимери) в процесите на плащане

Тази конкуренция доведе до особена ситуация, в която множество хакерски групи многократно проникват и изгонват се взаимно от едни и същи компрометирани магазини.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Пътят към възстановяването

За да смекчат тази заплаха, специалистите по киберсигурност съветват засегнатите търговци да предприемат незабавни мерки:

  • Надстройте до най-новата версия на Magento или Adobe Commerce
  • Анулиране и завъртане на остарели ключове за криптиране
  • Създаване на устойчиви системи за наблюдение на зловреден софтуер и уязвимости

Бъдещи перспективи: допълнителни атаки на хоризонта

Sansec, фирма за киберсигурност, очаква, че броят на засегнатите магазини ще продължи да се увеличава, въпреки тези препоръки. Според тяхното изследване, стряскащите 75% от инсталациите на Adobe Commerce и Magento са били отменени, когато са започнали автоматизираните атаки.

Тази продължаваща уязвимост подчертава критичното значение на превантивните мерки за сигурност в сектора на електронната търговия. Сложността и устойчивостта на киберзаплахите, насочени към тези платформи, се увеличават заедно с разширяването на онлайн търговията на дребно.

Често задавани въпроси

Как собствениците на магазини могат да гарантират, че са приложили най-новата корекция за сигурност?

  1. Редовна проверка за актуализации: Активирайте автоматичните актуализации и ръчно проверете уебсайта на Magento за нови корекции.
  2. Използване на инструменти за сигурност: Използвайте инструмента за сканиране на защитата на Magento и прегледайте бюлетините за сигурност на Adobe.
  3. Прилагане на стратегия за управление на корекции: Разработете структуриран подход за проверка и прилагане на актуализации.
  4. Проверка на инсталацията: Проверете модифицираните файлове и проведете тестове за функционалност след корекцията.
  5. Поддържане на силни практики за сигурност: Архивирайте данни и обучете персонала за най-добрите практики за киберсигурност.

Какви са потенциалните последици от несвоевременното актуализиране на магазините на Magento?

  1. Уязвимости в сигурността: Остарелите версии са податливи на известни експлойти, увеличавайки риска от пробиви в данните и неоторизиран достъп до чувствителна информация на клиентите.
  2. Проблеми с производителността: Магазините може да имат по-бавно време за зареждане и престой, което се отразява негативно на потребителското изживяване и процента на реализация.
  3. Проблеми със съвместимостта: Липсата на актуализации може да причини проблеми с интеграциите на трети страни, което води до пропуски във функционалността.
  4. Загуба на доверие на клиентите: Пробивите в сигурността могат да навредят на репутацията на марката, което кара клиентите да загубят доверие в способността на магазина да защитава техните данни.
  5. Финансови загуби: Престоят и лошото представяне могат да доведат до значителни загуби на приходи поради изоставени колички и пропуснати възможности за продажби.

Как собствениците на магазини могат да наблюдават системите си за потенциални атаки на CosmicSing?

  1. Активиране на наблюдение на правилата за защита на съдържанието (CSP): Използвайте CSP за откриване на неупълномощени промени в съдържанието на сайта.
  2. Провеждане на редовни одити на сигурността: Оценете уязвимостите и проверете за некоригирани разширения.
  3. Наблюдение на CMS блокове: Следете за неоторизирани промени или инжекции в съдържанието на CMS.
  4. Използване на инструменти за сигурност: Използвайте инструменти като Magento Security Scan Tool, за да идентифицирате уязвимости.
  5. Мониторинг на регистрационни файлове: Наблюдавайте регистрационните файлове на сървъра за необичайна дейност, като неочаквани извиквания на API.

 

Споделяне на статия
Подобни статии
Защо M&S избра TikTok Shop и Zalando за растеж
3 мин. четене

Защо M&S избра TikTok Shop и Zalando за растеж

Британският гигант за търговия на дребно Marks & Spencer значително променя стратегията си за онлайн продажби. Според доклад на ChannelX, компанията е подписала сделка със Zalando за извършване на цялата логистика в континентална Европа и едновременно с това навлиза в TikTok Shop, където един продукт за красота се продава всяка секунда в Обединеното кралство.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU
TikTok Shop блокира 70 милиона продукта за шест месеца
3 мин. четене

TikTok Shop блокира 70 милиона продукта за шест месеца

TikTok Shop публикува цифри, показващи мащаба на борбата с измамите в онлайн търговията. Платформата отхвърли над 70 милиона продукта, преди да бъде листната през първите шест месеца на 2025 г. – това е с 40% повече от предходното полугодие. На всичкото отгоре те са отказали 1,4 милиона заявления за регистрация на продавачи.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU
Може ли връщането на депозити да работи за козметика? Кауфланд тества идеята
3 мин. четене

Може ли връщането на депозити да работи за козметика? Кауфланд тества идеята

Германският търговец на дребно стартира пилотен проект, който може да промени играта на опаковките. Клиентите на Kaufland в Мюнхен сега връщат празни опаковки за козметика по същия начин, по който биха върнали бутилка кока-кола – за 29 цента всяка в депозитната машина. Подробностите идват от прессъобщението на Kaufland , публикувано в техния корпоративен нюзрум.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU