2 min. čitanja

Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’

Rašireni napadi utječu na tisuće internetskih trgovina. Niz sofisticiranih kibernetičkih napada, iskorištavajući ranjivost CosmicSting, pogodio je otprilike 5% svih Adobe Commerce i Magento platformi za e-trgovinu ovog ljeta. Povreda, koja je utjecala na više od 4,200 internetskih trgovina, uključujući istaknute međunarodne robne marke (Whirlpool i Ray-Ban), rezultat je kritične sigurnosne ranjivosti poznate kao CVE-2024-34102 ili "CosmicSting".

Ovaj članak je za vas prevela umjetna inteligencija
Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’
Izvor: Depositphotos

Savršena oluja: Odgođeni odgovor susreće ranjivost

Kombinacija čimbenika u središtu je ovog značajnog kršenja sigurnosti. Adobe Commerce sustavi identificirani su s kritičnom ranjivošću. Brojni trgovci odgodili su proces krpanja. Problemi s potpunom sigurnošću sustava, čak i nakon implementacije ažuriranja.

Adobe je otkrio ranjivost u lipnju 2024 . i objavio hitni popravak u srpnju, ali do tada su napadi već bili u tijeku. Automatizirani napadi ugrozili su kriptografske ključeve, koji su se nastavili koristiti čak i ako su trgovine ažurirane bez poništenja ključa.

Sedam hakerskih organizacija bori se za autoritet

Sedam različitih hakerskih skupina (poput “Bobry”, “Polyovki” i drugih) natječu se za kontrolu nad tim kompromitiranim trgovinama. Oni koriste ukradene kriptografske ključeve za generiranje API tokena i umetanje zlonamjernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:

  • Korištenje ranjivosti CosmicSting za dobivanje povjerljivih kriptografskih ključeva
  • Korištenje ovih ključeva za generiranje API tokena za autorizaciju
  • Dobivanje povjerljivih podataka o kupcima
  • Uključivanje zlonamjernog koda (skimmera) u procese naplate

Ovo natjecanje rezultiralo je neobičnom situacijom u kojoj se više hakerskih skupina opetovano infiltrira i izbacuje jedna drugu iz istih kompromitiranih trgovina.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Put do oporavka

Kako bi ublažili ovu prijetnju, stručnjaci za kibernetičku sigurnost savjetuju trgovcima koji su pogođeni da provedu hitne mjere:

  • Nadogradite na najnoviju verziju Magenta ili Adobe Commercea
  • Poništite i rotirajte zastarjele ključeve za šifriranje
  • Uspostavite otporne sustave za nadzor zlonamjernog softvera i ranjivosti

Izgledi za budućnost: Dodatni napadi na horizontu

Sansec, tvrtka za kibernetičku sigurnost, predviđa da će se broj pogođenih trgovina nastaviti povećavati, unatoč ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpano kada su započeli automatizirani napadi.

Ova stalna ranjivost naglašava ključnu važnost preventivnih sigurnosnih mjera u sektoru e-trgovine. Sofisticiranost i postojanost kibernetičkih prijetnji usmjerenih na ove platforme povećavaju se zajedno sa širenjem internetske maloprodaje.

Često postavljana pitanja

Kako vlasnici trgovina mogu osigurati da su primijenili najnoviju sigurnosnu zakrpu?

  1. Redovito provjeravanje ažuriranja: Omogućite automatska ažuriranja i ručno provjerite ima li na web stranici Magento novih zakrpa.
  2. Korištenje sigurnosnih alata: Upotrijebite Magento Security Scan Tool i pregledajte Adobeove sigurnosne biltene.
  3. Implementacija strategije upravljanja zakrpama: Razvijte strukturirani pristup za provjeru i primjenu ažuriranja.
  4. Provjera instalacije: Provjerite izmijenjene datoteke i provedite testove funkcionalnosti nakon zakrpe.
  5. Održavanje snažnih sigurnosnih praksi: Napravite sigurnosnu kopiju podataka i educirajte osoblje o najboljim praksama kibernetičke sigurnosti.

Koje su potencijalne posljedice neažuriranja Magento trgovina odmah?

  1. Sigurnosne ranjivosti: Zastarjele verzije podložne su poznatim iskorištavanjima, povećavajući rizik od povrede podataka i neovlaštenog pristupa osjetljivim korisničkim podacima.
  2. Problemi s performansama: trgovine mogu imati sporije vrijeme učitavanja i zastoja, što negativno utječe na korisnički doživljaj i stope konverzije.
  3. Problemi s kompatibilnošću: Nedostatak ažuriranja može uzrokovati probleme s integracijama trećih strana, što dovodi do praznina u funkcionalnosti.
  4. Gubitak povjerenja kupaca: Povrede sigurnosti mogu naštetiti ugledu robne marke, uzrokujući da kupci izgube povjerenje u sposobnost trgovine da zaštiti njihove podatke.
  5. Financijski gubici: Zastoji i loša izvedba mogu rezultirati značajnim gubicima prihoda zbog napuštenih kolica i propuštenih prodajnih prilika.

Kako vlasnici trgovina mogu nadzirati svoje sustave zbog potencijalnih napada CosmicStinga?

  1. Omogućavanje nadzora pravila sigurnosti sadržaja (CSP): koristite CSP za otkrivanje neovlaštenih promjena u sadržaju web-mjesta.
  2. Provođenje redovitih sigurnosnih revizija: Procijenite ranjivosti i provjerite ima li nezakrpanih proširenja.
  3. Praćenje CMS blokova: Pazite na neovlaštene promjene ili ubrizgavanja u CMS sadržaj.
  4. Korištenje sigurnosnih alata: Upotrijebite alate kao što je Magento Security Scan Tool za prepoznavanje ranjivosti.
  5. Praćenje zapisnika: Pratite zapisnike poslužitelja za neobične aktivnosti, kao što su neočekivani API pozivi.

 

Podijeli članak
Slični članci
Najbolje strategije digitalnog marketinga za mala poduzeća u 2025
19 min. čitanja

Najbolje strategije digitalnog marketinga za mala poduzeća u 2025

Iskustvo s brojnim e-trgovinama pokazuje kako tehnologija i odnosi pokreću rast. Za 2025. provjerene strategije uključuju SEO, AI, content marketing, PPC i izgradnju zajednice – većina zahtijeva samo vrijeme i trud, a ne velike proračune. Budući da je umjetna inteligencija sada ključna za održavanje konkurentnosti, istražimo najučinkovitije pristupe Selltorovog stručnjaka, Jana Janouškovca.

Jan Janouškovec Jan Janouškovec
CEO, Selltoro
Pročitaj članak
58% dijeli e-poštu za popuste, ali štiti društvene podatke
2 min. čitanja

58% dijeli e-poštu za popuste, ali štiti društvene podatke

Trgovci otkrivaju da, iako kupci vole popuste, također su zabrinuti za svoju privatnost prilikom dijeljenja osobnih podataka. Prema nedavnoj studiji konzultantske tvrtke za digitalnu transformaciju Daemon, promotivne ponude i e-pošta za popuste ostaju snažna privlačnost među generacijama; Milenijalci vode sa 67%, a slijede Baby Boomeri sa 65% i generacija Z sa 61% u smislu ponovljenih […]

Pročitaj članak
Bridge Now

Najnovije vijesti upravo SADA

10+ nepročitano

10+