3 мин. читање

Масивни кибернапади погодија 4.200+ Magento продавници преку ранливоста на “CosmicSting”

Широко распространетите напади имаат влијание врз илјадници онлајн продавници. Серија на софистицирани сајбер напади, искористувајќи ја ранливоста на CosmicSting, влијаеле на околу 5% од сите Adobe Commerce и Magento платформи за електронска трговија ова лето. Пробивот, кој влијаел на повеќе од 4.200 онлајн продавници, вклучувајќи ги и истакнатите меѓународни брендови (Whirlpool и Ray-Ban), е резултат на критична безбедносна слабост позната како CVE-2024-34102 или "CosmicSting".

Оваа статија беше преведена за вас од artificial-intelligence
Масивни кибернапади погодија 4.200+ Magento продавници преку ранливоста на “CosmicSting”
Извор: Depositphotos

Совршената бура: Одложениот одговор се среќава со ранливоста

Комбинација на фактори е во срцето на ова значајно нарушување на безбедноста. Adobe Commerce системите се идентификувани со критична слабост. Голем број трговци го одложиле процесот на крпење. Проблеми со целосната безбедност на системите, дури и откако ажурирањата се имплементирани.

Adobe ја откри слабоста во јуни 2024 година и објави поправка во јули, но дотогаш, нападите веќе беа во тек. Автоматските напади ги компромитирале криптографските клучеви, кои продолжиле да се користат дури и ако продавниците биле ажурирани без поништување на клучот.

Седум хакерски организации се борат за авторитет

Седум различни хакерски групи (како “Bobry”, “Polyovki” и други) се натпреваруваат за контрола на овие компромитирани продавници. Тие ги користат украдените криптографски клучеви за да генерираат API токени и да вметнат малициозни плаќања во процесите на проверка. Нивната методологија за напад вклучува:

  • Користење на ранливоста на CosmicSting за добивање на доверливи криптографски клучеви
  • Користење на овие клучеви за генерирање на API токени за овластување
  • Добивање доверливи информации за клиентите
  • Инкорпорирање на малициозен код (скимери) во процесите на проверка

Оваа конкуренција резултираше со чудна ситуација во која повеќе хакерски групи постојано се инфилтрираат и истеруваат едни со други од истите компромитирани продавници.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Патот до закрепнувањето

Со цел да се ублажи оваа закана, професионалците за сајбер безбедност ги советуваат трговците кои се погодени да спроведат итни мерки:

  • Надградба на најновата верзија на Magento или Adobe Commerce
  • Поништување и ротирање на застарени енкрипциски клучеви
  • Воспоставување на отпорни системи за следење на штетен софтвер и ранливост

Идни перспективи: Дополнителни напади на хоризонтот

Sansec, фирма за сајбер безбедност, предвидува дека бројот на погодени продавници ќе продолжи да се зголемува, и покрај овие препораки. Според нивното истражување, изненадувачки 75% од инсталациите на Adobe Commerce и Magento биле отфрлени кога автоматските напади започнале со тоа.

Оваа тековна ранливост ја нагласува критичната важност на превентивните безбедносни мерки во секторот на е-трговијата. Софистицираноста и упорноста на сајбер заканите кои се насочени кон овие платформи се зголемуваат во тандем со проширувањето на онлајн малопродажбата.

Често поставувани прашања

Како сопствениците на продавниците можат да се осигураат дека ја примениле најновата безбедносна закрпа?

  1. Редовно проверување за ажурирања: Овозможете автоматски ажурирања и рачно ја проверите веб-страницата на Magento за нови закрпи.
  2. Користење на безбедносни алатки: Користете Magento Security Scan Tool и ги прегледајте безбедносните билтени на Adobe.
  3. Имплементирање на стратегија за управување со закрпи: Развивање на структуриран пристап за проверка и примена на ажурирања.
  4. Потврдување на инсталацијата: Проверка на модифицирани датотеки и спроведување на функционални тестови по закрпката.
  5. Одржување на силни безбедносни практики: Архивирање на податоци и едуцирање на персоналот за најдобрите практики за сајбер безбедност.

Кои се потенцијалните последици од неажурирање на Magento продавниците веднаш ?

  1. Безбедносни слабости: Застарените верзии се подложни на познати експлоатирања, зголемувајќи го ризикот од прекршување на податоците и неовластен пристап до чувствителни информации на клиентите.
  2. Проблеми со перформансите: Продавниците може да имаат побавно време на вчитување и пауза, негативно влијаејќи на корисничкото искуство и стапката на конверзија.
  3. Проблеми со компатибилноста: Недостатокот на ажурирања може да предизвика проблеми со интеграции од трети лица, што доведува до функционални празнини.
  4. Губење на доверба на клиентите: Нарушувањето на безбедноста може да ја оштети репутацијата на брендот, предизвикувајќи клиентите да ја изгубат довербата во способноста на продавницата да ги заштити нивните податоци.
  5. Финансиски загуби: Паузите и слабите перформанси може да резултираат со значителни загуби на приходи поради напуштени колички и пропуштени можности за продажба.

Како сопствениците на продавниците можат да ги следат своите системи за потенцијални напади?

  1. Овозможување на мониторинг на политиката за безбедност на содржината (CSP): Користење на CSP за откривање на неовластени промени во содржината на сајтот.
  2. Спроведување на редовни безбедносни ревизии: Проценување на слабостите и проверка за неисправени екстензии.
  3. Следење на CMS блокови: Внимавайте за неовластени промени или инекции во CMS содржината.
  4. Користење на безбедносни алатки: Користете алатки како Magento Security Scan Tool за да ги идентификувате слабостите.
  5. Log Monitoring: Следење на логовите на серверот за невообичаени активности, како што се неочекувани API повици.

 

Споделете ја статијата
Слични статии
Најдобри дигитални маркетинг стратегии за малите бизниси во 2025 година
30 мин. читање

Најдобри дигитални маркетинг стратегии за малите бизниси во 2025 година

Искуството со бројни е-продавници покажува како технологијата и односите го движат растот. За 2025 година, докажаните стратегии вклучуваат SEO, AI, маркетинг на содржина, PPC и градење на заедница – повеќето бараат само време и напор, а не големи буџети. Бидејќи ВИ сега е од суштинско значење за да останеме конкурентни, ајде да ги истражиме најефективните […]

Jan Janouškovec Jan Janouškovec
CEO, Selltoro
Прочитајте ја статијата
58% споделуваат е-пошта за попусти, но ги штитат социјалните податоци
4 мин. читање

58% споделуваат е-пошта за попусти, но ги штитат социјалните податоци

Трговците сметаат дека додека клиентите сакаат попусти, тие исто така се загрижени за нивната приватност кога споделуваат лични податоци. Според една неодамнешна студија од консултантската фирма за дигитална трансформација Daemon, промотивните понуди и е-пошта за попусти остануваат силна атракција низ генерациите; Милениумите водат со 67%, проследено со Бејби-бумерите со 65% и Генерацијата З со 61% […]

Прочитајте ја статијата
Дигитален новчаник: Зголемете ја продажбата на електронската трговија со мобилни купони
5 мин. читање

Дигитален новчаник: Зголемете ја продажбата на електронската трговија со мобилни купони

Од основни карти за качување до ефективни маркетинг алатки, дигиталните пропусници претрпеле значителен развој. Во рамките на апликациите за мобилни новчаници како Apple Wallet, Google Pay и Samsung Pay, овие дигитални претстави можат да содржат сè, од карти за качување и билети до членски картички, карти за лојалност и купони.

Прочитајте ја статијата
Bridge Now

Најнови вести во МОМЕНТОВ

10+ непрочитани

10+