Hrvatski
Menu
2 min. čitanja

Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’

Rašireni napadi utječu na tisuće internetskih trgovina. Niz sofisticiranih kibernetičkih napada, iskorištavajući ranjivost CosmicSting, pogodio je otprilike 5% svih Adobe Commerce i Magento platformi za e-trgovinu ovog ljeta. Povreda, koja je utjecala na više od 4,200 internetskih trgovina, uključujući istaknute međunarodne robne marke (Whirlpool i Ray-Ban), rezultat je kritične sigurnosne ranjivosti poznate kao CVE-2024-34102 ili "CosmicSting".

Ovaj članak je za vas prevela umjetna inteligencija
Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’
Izvor: Depositphotos

Savršena oluja: Odgođeni odgovor susreće ranjivost

Kombinacija čimbenika u središtu je ovog značajnog kršenja sigurnosti. Adobe Commerce sustavi identificirani su s kritičnom ranjivošću. Brojni trgovci odgodili su proces krpanja. Problemi s potpunom sigurnošću sustava, čak i nakon implementacije ažuriranja.

Adobe je otkrio ranjivost u lipnju 2024 . i objavio hitni popravak u srpnju, ali do tada su napadi već bili u tijeku. Automatizirani napadi ugrozili su kriptografske ključeve, koji su se nastavili koristiti čak i ako su trgovine ažurirane bez poništenja ključa.

Sedam hakerskih organizacija bori se za autoritet

Sedam različitih hakerskih skupina (poput “Bobry”, “Polyovki” i drugih) natječu se za kontrolu nad tim kompromitiranim trgovinama. Oni koriste ukradene kriptografske ključeve za generiranje API tokena i umetanje zlonamjernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:

  • Korištenje ranjivosti CosmicSting za dobivanje povjerljivih kriptografskih ključeva
  • Korištenje ovih ključeva za generiranje API tokena za autorizaciju
  • Dobivanje povjerljivih podataka o kupcima
  • Uključivanje zlonamjernog koda (skimmera) u procese naplate

Ovo natjecanje rezultiralo je neobičnom situacijom u kojoj se više hakerskih skupina opetovano infiltrira i izbacuje jedna drugu iz istih kompromitiranih trgovina.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Put do oporavka

Kako bi ublažili ovu prijetnju, stručnjaci za kibernetičku sigurnost savjetuju trgovcima koji su pogođeni da provedu hitne mjere:

  • Nadogradite na najnoviju verziju Magenta ili Adobe Commercea
  • Poništite i rotirajte zastarjele ključeve za šifriranje
  • Uspostavite otporne sustave za nadzor zlonamjernog softvera i ranjivosti

Izgledi za budućnost: Dodatni napadi na horizontu

Sansec, tvrtka za kibernetičku sigurnost, predviđa da će se broj pogođenih trgovina nastaviti povećavati, unatoč ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpano kada su započeli automatizirani napadi.

Ova stalna ranjivost naglašava ključnu važnost preventivnih sigurnosnih mjera u sektoru e-trgovine. Sofisticiranost i postojanost kibernetičkih prijetnji usmjerenih na ove platforme povećavaju se zajedno sa širenjem internetske maloprodaje.

Često postavljana pitanja

Kako vlasnici trgovina mogu osigurati da su primijenili najnoviju sigurnosnu zakrpu?

  1. Redovito provjeravanje ažuriranja: Omogućite automatska ažuriranja i ručno provjerite ima li na web stranici Magento novih zakrpa.
  2. Korištenje sigurnosnih alata: Upotrijebite Magento Security Scan Tool i pregledajte Adobeove sigurnosne biltene.
  3. Implementacija strategije upravljanja zakrpama: Razvijte strukturirani pristup za provjeru i primjenu ažuriranja.
  4. Provjera instalacije: Provjerite izmijenjene datoteke i provedite testove funkcionalnosti nakon zakrpe.
  5. Održavanje snažnih sigurnosnih praksi: Napravite sigurnosnu kopiju podataka i educirajte osoblje o najboljim praksama kibernetičke sigurnosti.

Koje su potencijalne posljedice neažuriranja Magento trgovina odmah?

  1. Sigurnosne ranjivosti: Zastarjele verzije podložne su poznatim iskorištavanjima, povećavajući rizik od povrede podataka i neovlaštenog pristupa osjetljivim korisničkim podacima.
  2. Problemi s performansama: trgovine mogu imati sporije vrijeme učitavanja i zastoja, što negativno utječe na korisnički doživljaj i stope konverzije.
  3. Problemi s kompatibilnošću: Nedostatak ažuriranja može uzrokovati probleme s integracijama trećih strana, što dovodi do praznina u funkcionalnosti.
  4. Gubitak povjerenja kupaca: Povrede sigurnosti mogu naštetiti ugledu robne marke, uzrokujući da kupci izgube povjerenje u sposobnost trgovine da zaštiti njihove podatke.
  5. Financijski gubici: Zastoji i loša izvedba mogu rezultirati značajnim gubicima prihoda zbog napuštenih kolica i propuštenih prodajnih prilika.

Kako vlasnici trgovina mogu nadzirati svoje sustave zbog potencijalnih napada CosmicStinga?

  1. Omogućavanje nadzora pravila sigurnosti sadržaja (CSP): koristite CSP za otkrivanje neovlaštenih promjena u sadržaju web-mjesta.
  2. Provođenje redovitih sigurnosnih revizija: Procijenite ranjivosti i provjerite ima li nezakrpanih proširenja.
  3. Praćenje CMS blokova: Pazite na neovlaštene promjene ili ubrizgavanja u CMS sadržaj.
  4. Korištenje sigurnosnih alata: Upotrijebite alate kao što je Magento Security Scan Tool za prepoznavanje ranjivosti.
  5. Praćenje zapisnika: Pratite zapisnike poslužitelja za neobične aktivnosti, kao što su neočekivani API pozivi.

 

Podijeli članak
Slični članci
Praktični vodič za sudionike Balkan Ecommerce Summita sljedeći tjedan
3 min. čitanja

Praktični vodič za sudionike Balkan Ecommerce Summita sljedeći tjedan

Dugo očekivani Balkan Ecommerce Summit 2025 udaljen je samo nekoliko dana, a trebao bi transformirati Sofiju u središte e-trgovine balkanske regije od 29. do 30. travnja 2025 . u Areni Sofia. Kako se događaj približava, ovaj Vodič za sudionike za Balkan Ecommerce Summit pruža sve što trebate znati kako biste maksimalno iskoristili ovo vrhunsko okupljanje […]

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Pročitaj članak
Instagram pokreće uređivanja: Što nudi ovaj novi alat za uređivanje videa?
3 min. čitanja

Instagram pokreće uređivanja: Što nudi ovaj novi alat za uređivanje videa?

Instagram je službeno predstavio Edits — vlastitu aplikaciju za uređivanje videa. Posebno će ga cijeniti kreatori sadržaja i mali brendovi koji žele povećati svoju video produkciju. Ovo je izravan odgovor na popularni alat CapCut, koji spada pod ByteDance. Po čemu se ove aplikacije razlikuju i kakav potencijal imaju za e-trgovinu?

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Pročitaj članak
TV evolucija: Promjena navika gledanja i implikacija brenda
3 min. čitanja

TV evolucija: Promjena navika gledanja i implikacija brenda

Kako ljudi danas gledaju video sadržaj? Što smatraju “televizijom” i gdje oglašavanje najbolje funkcionira? CTV (Connected TV) još nije u središtu pozornosti naše e-trgovine, ali razvoj događaja u inozemstvu sugerira da bi se to uskoro moglo promijeniti. Nova studija RTL AdAlliancea nudi jasne podatke i trendove vrijedne pažnje. I pokazuje da uspjeh videa nije određen […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Pročitaj članak
Bridge Now

Najnovije vijesti upravo SADA

10+ nepročitano

10+