Srpski
Menu
2 min. čitanja

Masivni sajber napadi pogodili su KSNUMKS + Magento prodavnice preko ranjivosti „CosmicSting“

Široko rasprostranjeni napadi imaju uticaj na hiljade online prodavnica. Serija sofisticiranih sajber napada, koji su iskoristili ranjivost CosmicSting-a, pogodila je oko 5% svih Adobe Commerce i Magento platformi za e-trgovinu ovog leta. Povreda, koja je pogodila više od 4.200 online prodavnica, uključujući istaknute međunarodne brendove (Whirlpool i Ray-Ban), rezultat je kritične bezbednosne ranjivosti poznate kao CVE-2024-34102 ili "CosmicSting".

Ovaj clanak je preveden za vas od strane veštačke-inteligencije
Masivni sajber napadi pogodili su KSNUMKS + Magento prodavnice preko ranjivosti „CosmicSting“
Izvor: Depositphotos

Savršena oluja: Odloženi odgovor zadovoljava ranjivost

Kombinacija faktora je u srcu ovog značajnog kršenja bezbednosti. Adobe Commerce sistemi su identifikovani sa kritičnom ranjivošću. Brojni trgovci su odložili proces krpljenja. Problemi sa potpunom bezbednošću sistema, čak i nakon što su implementirane ispravke.

Adobe je otkrio ranjivost u junu 2024 . godine i objavio hitnu ispravku u julu, ali do tada su napadi već bili u toku. Automatizovani napadi kompromitovali su kriptografske ključeve, koji su nastavili da se koriste čak i ako su prodavnice ažurirane bez poništenja ključa.

Sedam hakerskih organizacija se bore za autoritet

Sedam različitih hakerskih grupa (kao što su „Bobri“, „Poliovki“ i drugi) se takmiče da kontrolišu ove kompromitovane prodavnice. Oni koriste ukradene kriptografske ključeve za generisanje API tokena i ubacivanje zlonamernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:

  • Koristeći ranjivost CosmicSting za dobijanje poverljivih kriptografskih ključeva
  • Korišćenje ovih ključeva za generisanje API tokena autorizacije
  • Dobijanje poverljivih informacija o klijentima
  • Uključivanje zlonamernog koda (skimeri) u procese naplate

Ovo takmičenje je rezultiralo neobičnom situacijom u kojoj se više hakerskih grupa više puta infiltriraju i izbacuju jedni druge iz istih kompromitovanih prodavnica.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Put ka oporavku

U cilju ublažavanja ove pretnje, stručnjaci za sajber bezbednost savetuju trgovce koji su pogođeni da sprovedu hitne mere:

  • Nadogradite na najnoviju verziju Magento ili Adobe Commerce
  • Poništiti i rotirati zastarele ključeve za šifrovanje
  • Uspostavite otporne sisteme za nadgledanje malvera i ranjivosti

Budući izgledi: Dodatni napadi na horizontu

Sansec, firma za sajber bezbednost, predviđa da će broj pogođenih prodavnica nastaviti da raste, uprkos ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpljeno kada su počeli automatizovani napadi.

Ova stalna ranjivost naglašava kritičnu važnost preventivnih bezbednosnih mera u sektoru e-trgovine. Sofisticiranost i upornost sajber pretnji koje ciljaju ove platforme povećavaju se u tandemu sa širenjem online maloprodaje.

Često postavljana pitanja

Kako vlasnici prodavnica mogu osigurati da su primenili najnoviju sigurnosnu zakrpu?

  1. Redovno proveravanje ažuriranja: Omogućite automatsko ažuriranje i ručno proverite Magento sajt za nove zakrpe.
  2. Korišćenje bezbednosnih alata: Koristite Magento Securiti Scan Tool i pregledajte Adobe bezbednosne biltene.
  3. Implementacija strategije upravljanja zakrpama: Razviti strukturirani pristup za proveru i primenu ažuriranja.
  4. Verifikacija instalacije: Proverite modifikovane datoteke i sprovedite testove funkcionalnosti nakon zakrpe.
  5. Održavanje jakih bezbednosnih praksi: Napravite rezervnu kopiju podataka i edukujte osoblje o najboljim praksama sajber bezbednosti.

Koje su potencijalne posledice neažuriranja Magento prodavnica odmah?

  1. Bezbednosne ranjivosti: Zastarele verzije su podložne poznatim eksploatacijama, povećavajući rizik od kršenja podataka i neovlašćenog pristupa osetljivim informacijama o klijentima.
  2. Problemi sa performansama: Prodavnice mogu imati sporije vreme učitavanja i zastoja, što negativno utiče na korisničko iskustvo i stope konverzije.
  3. Problemi sa kompatibilnošću: Nedostatak ažuriranja može izazvati probleme sa integracijama nezavisnih proizvođača, što dovodi do praznina u funkcionalnosti.
  4. Gubitak poverenja kupaca: Povrede bezbednosti mogu oštetiti reputaciju brenda, uzrokujući da kupci izgube poverenje u sposobnost prodavnice da zaštite svoje podatke.
  5. Finansijski gubici: Zastoji i loši rezultati mogu dovesti do značajnih gubitaka prihoda zbog napuštenih kolica i propuštenih prodajnih mogućnosti.

Kako vlasnici prodavnica mogu da prate svoje sisteme za potencijalne napade CosmicSting-a?

  1. Omogućavanje nadgledanja politike bezbednosti sadržaja (CSP): Koristite CSP da biste otkrili neovlašćene promene u sadržaju sajta.
  2. Sprovođenje redovnih bezbednosnih revizija: Procenite ranjivosti i proverite da li su zakrpljene ekstenzije.
  3. Nadgledanje CMS blokova: Pazite na neovlašćene promene ili injekcije u CMS sadržaju.
  4. Korišćenje bezbednosnih alata: Koristite alate kao što je Magento Securiti Scan Tool da biste identifikovali ranjivosti.
  5. Log Monitoring: Monitor serverske dnevnike za neobične aktivnosti, kao što su neočekivani API pozivi.

 

Podeli članak
Slični članci
Praktični vodič za Balkan Ecommerce samit sledeće nedelje
3 min. čitanja

Praktični vodič za Balkan Ecommerce samit sledeće nedelje

Dugo očekivani Balkan Ecommerce Summit 2025 je samo nekoliko dana, postavljen da transformiše Sofiju u e-commerce centar balkanskog regiona 29-30, 2025 u Areni Sofija. Kako se događaj približava, ovaj Vodič za učesnike za Balkan Ecommerce Summit pruža sve što trebate znati kako biste maksimalno iskoristili ovaj vrhunski skup digitalne trgovine.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Pročitaj članak
Instagram pokreće izmene: Šta nudi ovaj novi alat za uređivanje video zapisa?
3 min. čitanja

Instagram pokreće izmene: Šta nudi ovaj novi alat za uređivanje video zapisa?

Instagram je zvanično predstavio Edits – sopstvenu aplikaciju za uređivanje videa. Posebno će ga ceniti kreatori sadržaja i mali brendovi koji žele da povećaju svoju video produkciju. Ovo je direktan odgovor na popularni CapCut alat, koji spada pod BiteDance. Kako se ove aplikacije razlikuju i kakav potencijal imaju za e-trgovinu?

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Pročitaj članak
TV evolucija: Promena navika gledanja i implikacija brenda
3 min. čitanja

TV evolucija: Promena navika gledanja i implikacija brenda

Kako ljudi danas gledaju video sadržaje? Šta oni smatraju „televizijom“ i gde oglašavanje najbolje funkcioniše? CTV (Connected TV) još uvek nije u centru pažnje za našu e-trgovinu, ali razvoj u inostranstvu sugeriše da bi se to uskoro moglo promeniti. Nova studija RTL AdAlliance nudi jasne podatke i trendove koje vredi napomenuti. I to pokazuje da […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Pročitaj članak
Bridge Now

Najnovije vesti SADA

10+ nepročitano

10+