Hrvatski
Menu
2 min. čitanja

Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’

Rašireni napadi utječu na tisuće internetskih trgovina. Niz sofisticiranih kibernetičkih napada, iskorištavajući ranjivost CosmicSting, pogodio je otprilike 5% svih Adobe Commerce i Magento platformi za e-trgovinu ovog ljeta. Povreda, koja je utjecala na više od 4,200 internetskih trgovina, uključujući istaknute međunarodne robne marke (Whirlpool i Ray-Ban), rezultat je kritične sigurnosne ranjivosti poznate kao CVE-2024-34102 ili "CosmicSting".

Ovaj članak je za vas prevela umjetna inteligencija
  • Uvod
  • / Članci
  • / Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’
Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’
Izvor: Depositphotos

Savršena oluja: Odgođeni odgovor susreće ranjivost

Kombinacija čimbenika u središtu je ovog značajnog kršenja sigurnosti. Adobe Commerce sustavi identificirani su s kritičnom ranjivošću. Brojni trgovci odgodili su proces krpanja. Problemi s potpunom sigurnošću sustava, čak i nakon implementacije ažuriranja.

Adobe je otkrio ranjivost u lipnju 2024 . i objavio hitni popravak u srpnju, ali do tada su napadi već bili u tijeku. Automatizirani napadi ugrozili su kriptografske ključeve, koji su se nastavili koristiti čak i ako su trgovine ažurirane bez poništenja ključa.

Sedam hakerskih organizacija bori se za autoritet

Sedam različitih hakerskih skupina (poput “Bobry”, “Polyovki” i drugih) natječu se za kontrolu nad tim kompromitiranim trgovinama. Oni koriste ukradene kriptografske ključeve za generiranje API tokena i umetanje zlonamjernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:

  • Korištenje ranjivosti CosmicSting za dobivanje povjerljivih kriptografskih ključeva
  • Korištenje ovih ključeva za generiranje API tokena za autorizaciju
  • Dobivanje povjerljivih podataka o kupcima
  • Uključivanje zlonamjernog koda (skimmera) u procese naplate

Ovo natjecanje rezultiralo je neobičnom situacijom u kojoj se više hakerskih skupina opetovano infiltrira i izbacuje jedna drugu iz istih kompromitiranih trgovina.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Put do oporavka

Kako bi ublažili ovu prijetnju, stručnjaci za kibernetičku sigurnost savjetuju trgovcima koji su pogođeni da provedu hitne mjere:

  • Nadogradite na najnoviju verziju Magenta ili Adobe Commercea
  • Poništite i rotirajte zastarjele ključeve za šifriranje
  • Uspostavite otporne sustave za nadzor zlonamjernog softvera i ranjivosti

Izgledi za budućnost: Dodatni napadi na horizontu

Sansec, tvrtka za kibernetičku sigurnost, predviđa da će se broj pogođenih trgovina nastaviti povećavati, unatoč ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpano kada su započeli automatizirani napadi.

Ova stalna ranjivost naglašava ključnu važnost preventivnih sigurnosnih mjera u sektoru e-trgovine. Sofisticiranost i postojanost kibernetičkih prijetnji usmjerenih na ove platforme povećavaju se zajedno sa širenjem internetske maloprodaje.

Često postavljana pitanja

Kako vlasnici trgovina mogu osigurati da su primijenili najnoviju sigurnosnu zakrpu?

  1. Redovito provjeravanje ažuriranja: Omogućite automatska ažuriranja i ručno provjerite ima li na web stranici Magento novih zakrpa.
  2. Korištenje sigurnosnih alata: Upotrijebite Magento Security Scan Tool i pregledajte Adobeove sigurnosne biltene.
  3. Implementacija strategije upravljanja zakrpama: Razvijte strukturirani pristup za provjeru i primjenu ažuriranja.
  4. Provjera instalacije: Provjerite izmijenjene datoteke i provedite testove funkcionalnosti nakon zakrpe.
  5. Održavanje snažnih sigurnosnih praksi: Napravite sigurnosnu kopiju podataka i educirajte osoblje o najboljim praksama kibernetičke sigurnosti.

Koje su potencijalne posljedice neažuriranja Magento trgovina odmah?

  1. Sigurnosne ranjivosti: Zastarjele verzije podložne su poznatim iskorištavanjima, povećavajući rizik od povrede podataka i neovlaštenog pristupa osjetljivim korisničkim podacima.
  2. Problemi s performansama: trgovine mogu imati sporije vrijeme učitavanja i zastoja, što negativno utječe na korisnički doživljaj i stope konverzije.
  3. Problemi s kompatibilnošću: Nedostatak ažuriranja može uzrokovati probleme s integracijama trećih strana, što dovodi do praznina u funkcionalnosti.
  4. Gubitak povjerenja kupaca: Povrede sigurnosti mogu naštetiti ugledu robne marke, uzrokujući da kupci izgube povjerenje u sposobnost trgovine da zaštiti njihove podatke.
  5. Financijski gubici: Zastoji i loša izvedba mogu rezultirati značajnim gubicima prihoda zbog napuštenih kolica i propuštenih prodajnih prilika.

Kako vlasnici trgovina mogu nadzirati svoje sustave zbog potencijalnih napada CosmicStinga?

  1. Omogućavanje nadzora pravila sigurnosti sadržaja (CSP): koristite CSP za otkrivanje neovlaštenih promjena u sadržaju web-mjesta.
  2. Provođenje redovitih sigurnosnih revizija: Procijenite ranjivosti i provjerite ima li nezakrpanih proširenja.
  3. Praćenje CMS blokova: Pazite na neovlaštene promjene ili ubrizgavanja u CMS sadržaj.
  4. Korištenje sigurnosnih alata: Upotrijebite alate kao što je Magento Security Scan Tool za prepoznavanje ranjivosti.
  5. Praćenje zapisnika: Pratite zapisnike poslužitelja za neobične aktivnosti, kao što su neočekivani API pozivi.

 

Podijeli članak
Slični članci
EU službeno ukida pravilo bez carine od 150 € za pakete
2 min. čitanja

EU službeno ukida pravilo bez carine od 150 € za pakete

Europska unija službeno je odobrila nova carinska pravila koja će ukinuti oslobođenje od carine za pakete niske vrijednosti. Od 1. srpnja 2026. male e-trgovinske pošiljke koje ulaze u EU suočavat će se s carinskom pristojbom od 3 € po kategoriji proizvoda. Prema Vijeću EU, odluka je odgovor na brzi rast ultra-jeftinog uvoza i sve veći […]

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Instagram ima 3 milijarde korisnika. Je li vrijeme za B2B?
4 min. čitanja

Instagram ima 3 milijarde korisnika. Je li vrijeme za B2B?

Instagram više nije samo mjesto za lifestyle sadržaj. S više od 3 milijarde mjesečno aktivnih korisnika, to je tiho postalo dio načina na koji profesionalci istražuju dobavljače i uspoređuju rješenja. Uvidi u ovom članku temelje se na analizi koju je objavio MarTech, oslanjajući se na podatke iz Hootsuite, DataReportal, Clutch.co i drugih citiranih izvora. Za […]

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Meta testira samostalnu aplikaciju za vibracije za AI video
2 min. čitanja

Meta testira samostalnu aplikaciju za vibracije za AI video

Prema TechCrunchu, Meta premješta svoju AI video značajku u zasebnu aplikaciju. Tvrtka je potvrdila da testira samostalnu verziju Vibesa, kratke platforme na kojoj se svaki video generira pomoću umjetne inteligencije. Do sada je Vibes djelovao unutar Meta AI aplikacije.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU