3 мин. четене

Масивни кибератаки засегнаха 4,200+ магазина на Magento чрез уязвимост „CosmicSting“

Широко разпространените атаки оказват влияние върху хиляди онлайн магазини. Поредица от сложни кибератаки, използващи уязвимостта CosmicSting, засегнаха приблизително 5% от всички платформи за електронна търговия на Adobe Commerce и Magento това лято. Пробивът, който засегна повече от 4,200 онлайн магазина, включително известни международни марки (Whirlpool и Ray-Ban), е резултат от критична уязвимост в сигурността, известна като CVE-2024-34102 или "CosmicSting".

Тази статия бе преведена за вас от artificial intelligence
Масивни кибератаки засегнаха 4,200+ магазина на Magento чрез уязвимост „CosmicSting“
Източник: Depositphotos

Перфектната буря: Забавената реакция среща уязвимостта

Комбинация от фактори е в основата на този значителен пробив в сигурността. Системите Adobe Commerce са идентифицирани с критична уязвимост. Много търговци забавиха процеса на закърпване. Проблеми с пълната сигурност на системите, дори след внедряване на актуализации.

Adobe разкри уязвимостта през юни 2024 г. и пусна актуална корекция през юли, но дотогава атаките вече продължаваха. Автоматизираните атаки компрометираха криптографските ключове, които продължиха да се използват, дори ако магазините бяха актуализирани без анулиране на ключа.

Седем хакерски организации се борят за авторитет

Седем различни хакерски групи (като „Бобри“, „Польовки“ и други) се конкурират за контрол на тези компрометирани магазини. Те използват откраднатите криптографски ключове, за да генерират API токени и да вмъкнат злонамерени скимери за плащане в процесите на плащане. Тяхната методология за атака включва:

  • Използване на уязвимостта CosmicSting за получаване на поверителни криптографски ключове
  • Използване на тези ключове за генериране на токени за оторизация на API
  • Получаване на поверителна информация за клиента
  • Включване на злонамерен код (скимери) в процесите на плащане

Тази конкуренция доведе до особена ситуация, в която множество хакерски групи многократно проникват и изгонват се взаимно от едни и същи компрометирани магазини.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Пътят към възстановяването

За да смекчат тази заплаха, специалистите по киберсигурност съветват засегнатите търговци да предприемат незабавни мерки:

  • Надстройте до най-новата версия на Magento или Adobe Commerce
  • Анулиране и завъртане на остарели ключове за криптиране
  • Създаване на устойчиви системи за наблюдение на зловреден софтуер и уязвимости

Бъдещи перспективи: допълнителни атаки на хоризонта

Sansec, фирма за киберсигурност, очаква, че броят на засегнатите магазини ще продължи да се увеличава, въпреки тези препоръки. Според тяхното изследване, стряскащите 75% от инсталациите на Adobe Commerce и Magento са били отменени, когато са започнали автоматизираните атаки.

Тази продължаваща уязвимост подчертава критичното значение на превантивните мерки за сигурност в сектора на електронната търговия. Сложността и устойчивостта на киберзаплахите, насочени към тези платформи, се увеличават заедно с разширяването на онлайн търговията на дребно.

Често задавани въпроси

Как собствениците на магазини могат да гарантират, че са приложили най-новата корекция за сигурност?

  1. Редовна проверка за актуализации: Активирайте автоматичните актуализации и ръчно проверете уебсайта на Magento за нови корекции.
  2. Използване на инструменти за сигурност: Използвайте инструмента за сканиране на защитата на Magento и прегледайте бюлетините за сигурност на Adobe.
  3. Прилагане на стратегия за управление на корекции: Разработете структуриран подход за проверка и прилагане на актуализации.
  4. Проверка на инсталацията: Проверете модифицираните файлове и проведете тестове за функционалност след корекцията.
  5. Поддържане на силни практики за сигурност: Архивирайте данни и обучете персонала за най-добрите практики за киберсигурност.

Какви са потенциалните последици от несвоевременното актуализиране на магазините на Magento?

  1. Уязвимости в сигурността: Остарелите версии са податливи на известни експлойти, увеличавайки риска от пробиви в данните и неоторизиран достъп до чувствителна информация на клиентите.
  2. Проблеми с производителността: Магазините може да имат по-бавно време за зареждане и престой, което се отразява негативно на потребителското изживяване и процента на реализация.
  3. Проблеми със съвместимостта: Липсата на актуализации може да причини проблеми с интеграциите на трети страни, което води до пропуски във функционалността.
  4. Загуба на доверие на клиентите: Пробивите в сигурността могат да навредят на репутацията на марката, което кара клиентите да загубят доверие в способността на магазина да защитава техните данни.
  5. Финансови загуби: Престоят и лошото представяне могат да доведат до значителни загуби на приходи поради изоставени колички и пропуснати възможности за продажби.

Как собствениците на магазини могат да наблюдават системите си за потенциални атаки на CosmicSing?

  1. Активиране на наблюдение на правилата за защита на съдържанието (CSP): Използвайте CSP за откриване на неупълномощени промени в съдържанието на сайта.
  2. Провеждане на редовни одити на сигурността: Оценете уязвимостите и проверете за некоригирани разширения.
  3. Наблюдение на CMS блокове: Следете за неоторизирани промени или инжекции в съдържанието на CMS.
  4. Използване на инструменти за сигурност: Използвайте инструменти като Magento Security Scan Tool, за да идентифицирате уязвимости.
  5. Мониторинг на регистрационни файлове: Наблюдавайте регистрационните файлове на сървъра за необичайна дейност, като неочаквани извиквания на API.

 

Споделяне на статия
Подобни статии
Lidl изпробва функцията за сканиране на смартфони в четири магазина
2 мин. четене

Lidl изпробва функцията за сканиране на смартфони в четири магазина

Lidl тества технология, която може да промени начина, по който милиони британци пазаруват. Гигантът за отстъпки изпробва функция, която позволява на клиентите да сканират артикули с телефоните си и да отидат направо до самообслужване.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
SEO се промени. Готови ли сте?
5 мин. четене

SEO се промени. Готови ли сте?

Вашите конкуренти вече печелят в ChatGPT, Reddit и инструментите за търсене с изкуствен интелект, докато вие все още изграждате обратни връзки и оптимизирате за Google. По-младите потребители вече започват своите проучвания в социалните платформи вместо в традиционното търсене. Ако вашата SEO стратегия не работи извън Google, пропускате огромна промяна в начина, по който хората всъщност […]

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Just Eat стартира лятно членство за £5.99 с неограничени безплатни доставки
3 мин. четене

Just Eat стартира лятно членство за £5.99 с неограничени безплатни доставки

Новата услуга за членство на Just Eat струва по-малко от две такси за доставка, но покрива неограничени поръчки за три месеца. Моментът е насочен към летните купувачи, които поръчват всичко – от сладолед до забравени плажни стоки.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU