2 min. skaitymas

Didžiulės kibernetinės atakos pasiekė 4,200+ „Magento” parduotuvių per „CosmicSting” pažeidžiamumą

Plačiai paplitusios atakos daro poveikį tūkstančiams internetinių parduotuvių. Sudėtingų kibernetinių atakų serija, išnaudojant "CosmicSting" pažeidžiamumą, šią vasarą paveikė maždaug 5% visų "Adobe Commerce" ir "Magento" elektroninės prekybos platformų. Pažeidimas, paveikęs daugiau nei 4,200 internetinių parduotuvių, įskaitant žinomus tarptautinius prekės ženklus ("Whirlpool" ir "Ray-Ban"), yra kritinio saugumo pažeidžiamumo, žinomo kaip CVE-2024-34102 arba "CosmicSting", rezultatas.

Šį straipsnį jums išvertė dirbtinis intelektas
Didžiulės kibernetinės atakos pasiekė 4,200+ „Magento” parduotuvių per „CosmicSting” pažeidžiamumą
Šaltinis: Depositphotos

Tobula audra: uždelstas atsakas atitinka pažeidžiamumą

Šio reikšmingo saugumo pažeidimo pagrindas yra veiksnių derinys. „Adobe Commerce” sistemos buvo identifikuotos su kritiniu pažeidžiamumu. Daugybė prekybininkų atidėjo pataisymo procesą. Problemos, susijusios su visišku sistemų saugumu, net ir įdiegus atnaujinimus.

„Adobe” atskleidė pažeidžiamumą 2024 m. birželio mėn., o liepą išleido karštąsias pataisas, tačiau tuo metu atakos jau vyko. Automatinės atakos pakenkė kriptografiniams raktams, kurie ir toliau buvo naudojami, net jei parduotuvės buvo atnaujintos be rakto negaliojimo.

Septynios programišių organizacijos pretenduoja į autoritetą

Septynios skirtingos įsilaužėlių grupės (pvz., „Bobry”, „Polyovki” ir kitos) konkuruoja dėl šių pažeistų parduotuvių kontrolės. Jie naudoja pavogtus kriptografinius raktus, kad sugeneruotų API žetonus ir įterptų kenkėjiškus mokėjimo skimmerius į atsiskaitymo procesus. Jų atakos metodika apima:

  • „CosmicSting” pažeidžiamumo naudojimas norint gauti konfidencialius kriptografinius raktus
  • Šių raktų naudojimas API autorizacijos žetonams generuoti
  • Konfidencialios informacijos apie klientą gavimas
  • Kenkėjiško kodo (skimmerių) įtraukimas į atsiskaitymo procesus

Ši konkurencija sukėlė savotišką situaciją, kai kelios įsilaužėlių grupės pakartotinai įsiskverbia ir iškeldina viena kitą iš tų pačių pažeistų parduotuvių.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Kelias į atsigavimą

Siekiant sumažinti šią grėsmę, kibernetinio saugumo specialistai pataria nukentėjusiems prekybininkams nedelsiant įgyvendinti priemones:

  • Atnaujinkite į naujausią „Magento” arba „Adobe Commerce” versiją
  • Anuliuoti ir pasukti pasenusius šifravimo raktus
  • Sukurkite atsparias kenkėjiškų programų ir pažeidžiamumo stebėjimo sistemas

Ateities perspektyvos: papildomos atakos horizonte

Kibernetinio saugumo įmonė „Sansec” prognozuoja, kad, nepaisant šių rekomendacijų, paveiktų parduotuvių skaičius ir toliau didės. Remiantis jų tyrimais, stulbinantys 75% „Adobe Commerce” ir „Magento” įrenginių buvo nepataisyti, kai prasidėjo automatinės atakos.

Šis nuolatinis pažeidžiamumas pabrėžia itin didelę prevencinių saugumo priemonių svarbą elektroninės prekybos sektoriuje. Kibernetinių grėsmių, nukreiptų į šias platformas, sudėtingumas ir atkaklumas didėja kartu su internetinės mažmeninės prekybos plėtra.

Dažniausiai užduodami klausimai

Kaip parduotuvių savininkai gali įsitikinti, kad pritaikė naujausią saugos pataisą?

  1. Reguliariai tikrinkite, ar nėra naujinimų: Įgalinkite automatinius naujinimus ir rankiniu būdu patikrinkite, ar Magento svetainėje nėra naujų pataisų.
  2. Saugos įrankių naudojimas: naudokite „Magento” saugos nuskaitymo įrankį ir peržiūrėkite „Adobe” saugos biuletenius.
  3. Pataisų valdymo strategijos įgyvendinimas: Sukurkite struktūrizuotą požiūrį į naujinimų tikrinimą ir taikymą.
  4. Diegimo tikrinimas: Patikrinkite pakeistus failus ir atlikite funkcionalumo testus po pataisos.
  5. Tvirtos saugos praktikos palaikymas: kurkite atsargines duomenų kopijas ir švieskite darbuotojus apie geriausią kibernetinio saugumo praktiką.

Kokios galimos pasekmės, jei "Magento" parduotuvės nebus greitai atnaujintos?

  1. Saugumo pažeidžiamumas: Pasenusios versijos yra jautrios žinomiems išnaudojimams, todėl padidėja duomenų pažeidimų ir neteisėtos prieigos prie neskelbtinos klientų informacijos rizika.
  2. Našumo problemos: parduotuvių įkėlimo laikas ir prastovos gali būti lėtesnės, o tai neigiamai veikia naudotojų patirtį ir konversijų rodiklius.
  3. Suderinamumo problemos: Dėl naujinimų trūkumo gali kilti problemų dėl trečiųjų šalių integracijų, dėl kurių gali atsirasti funkcionalumo spragų.
  4. Klientų pasitikėjimo praradimas: Saugumo pažeidimai gali pakenkti prekės ženklo reputacijai, todėl klientai gali prarasti pasitikėjimą parduotuvės gebėjimu apsaugoti savo duomenis.
  5. Finansiniai nuostoliai: Dėl prastovų ir prastų rezultatų gali būti prarasta daug pajamų dėl apleistų vežimėlių ir praleistų pardavimo galimybių.

Kaip parduotuvių savininkai gali stebėti savo sistemas dėl galimų "CosmicSting" atakų?

  1. Turinio saugos strategijos (CSP) stebėjimo įgalinimas: naudokite CSP, kad aptiktumėte neleistinus svetainės turinio pakeitimus.
  2. Reguliaraus saugumo audito atlikimas: įvertinkite pažeidžiamumus ir patikrinkite, ar nėra nepataisytų plėtinių.
  3. TVS blokų stebėjimas: stebėkite, ar nėra neleistinų TVS turinio pakeitimų ar injekcijų.
  4. Saugos įrankių naudojimas: Naudokite tokius įrankius kaip „Magento” saugos nuskaitymo įrankis, kad nustatytumėte pažeidžiamumus.
  5. Žurnalo stebėjimas: stebėkite serverio žurnalus, ar nėra neįprastos veiklos, pvz., netikėtų API skambučių.

 

Dalintis straipsniu
Panašūs straipsniai
„Facebook” supaprastina vaizdo įrašus: Netrukus visas turinys taps ritėmis
6 min. skaitymas

„Facebook” supaprastina vaizdo įrašus: Netrukus visas turinys taps ritėmis

Atnaujinta platforma, kuri pakeis tai, kaip milijonai žmonių dalijasi vaizdo įrašais. Kadangi „Facebook” supaprastina vaizdo įrašų kūrimą, jie ką tik paskelbė, kad artimiausiais mėnesiais kiekvienas į platformą įkeltas vaizdo įrašas automatiškai taps ritiniu. Daugiau nebereikės rinktis formatų – dabar viskas suvienodinta. Panagrinėkime, ką šis žingsnis iš tikrųjų reiškia visiems, kuriantiems turinį.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
„Leroy Merlin” atidaro 23-iąją Rumunijos parduotuvę, į kurią investuota 3 mln. eurų
4 min. skaitymas

„Leroy Merlin” atidaro 23-iąją Rumunijos parduotuvę, į kurią investuota 3 mln. eurų

Tai, kas prasidėjo nuo vienos 3 mln. eurų investicijos į Rumunijos prekybos centrą, iš tikrųjų yra kur kas didesnio projekto dalis. Kol dauguma mažmenininkų mažina išlaidas, Prancūzijos namų apyvokos reikmenų milžinė „Leroy Merlin” dukart daugiau dėmesio skiria Rytų Europai ir įgyvendina planą, kuris gali pakeisti visą „pasidaryk pats” kraštovaizdį.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
„Microsoft” reklama tampa rimta: pagrindiniai atnaujinimai, kurie iš tikrųjų yra svarbūs
3 min. skaitymas

„Microsoft” reklama tampa rimta: pagrindiniai atnaujinimai, kurie iš tikrųjų yra svarbūs

„Microsoft Advertising” ką tik pristatė didžiausius per pastaruosius mėnesius atnaujinimus, kuriais sprendžiamos pagrindinės reklamuotojus trikdžiusios problemos. Dėl šių pakeitimų platforma pagaliau gali tapti rimta „Google Ads” alternatyva. Štai kas svarbu jūsų kampanijoms: nuo atnaujintų ataskaitų iki svarbių „Performance Max” logikos pokyčių ir supaprastinto importo iš skirtingų platformų.

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Bridge Now

Paskutinės naujienos jau DABAR

10+ neskaitytas

10+