Srpski
Menu
2 min. čitanja

Masivni sajber napadi pogodili su KSNUMKS + Magento prodavnice preko ranjivosti „CosmicSting“

Široko rasprostranjeni napadi imaju uticaj na hiljade online prodavnica. Serija sofisticiranih sajber napada, koji su iskoristili ranjivost CosmicSting-a, pogodila je oko 5% svih Adobe Commerce i Magento platformi za e-trgovinu ovog leta. Povreda, koja je pogodila više od 4.200 online prodavnica, uključujući istaknute međunarodne brendove (Whirlpool i Ray-Ban), rezultat je kritične bezbednosne ranjivosti poznate kao CVE-2024-34102 ili "CosmicSting".

Ovaj clanak je preveden za vas od strane veštačke-inteligencije
  • Uvod
  • / Članci
  • / Masivni sajber napadi pogodili su KSNUMKS + Magento prodavnice preko ranjivosti „CosmicSting“
Masivni sajber napadi pogodili su KSNUMKS + Magento prodavnice preko ranjivosti „CosmicSting“
Izvor: Depositphotos

Savršena oluja: Odloženi odgovor zadovoljava ranjivost

Kombinacija faktora je u srcu ovog značajnog kršenja bezbednosti. Adobe Commerce sistemi su identifikovani sa kritičnom ranjivošću. Brojni trgovci su odložili proces krpljenja. Problemi sa potpunom bezbednošću sistema, čak i nakon što su implementirane ispravke.

Adobe je otkrio ranjivost u junu 2024 . godine i objavio hitnu ispravku u julu, ali do tada su napadi već bili u toku. Automatizovani napadi kompromitovali su kriptografske ključeve, koji su nastavili da se koriste čak i ako su prodavnice ažurirane bez poništenja ključa.

Sedam hakerskih organizacija se bore za autoritet

Sedam različitih hakerskih grupa (kao što su „Bobri“, „Poliovki“ i drugi) se takmiče da kontrolišu ove kompromitovane prodavnice. Oni koriste ukradene kriptografske ključeve za generisanje API tokena i ubacivanje zlonamernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:

  • Koristeći ranjivost CosmicSting za dobijanje poverljivih kriptografskih ključeva
  • Korišćenje ovih ključeva za generisanje API tokena autorizacije
  • Dobijanje poverljivih informacija o klijentima
  • Uključivanje zlonamernog koda (skimeri) u procese naplate

Ovo takmičenje je rezultiralo neobičnom situacijom u kojoj se više hakerskih grupa više puta infiltriraju i izbacuju jedni druge iz istih kompromitovanih prodavnica.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Put ka oporavku

U cilju ublažavanja ove pretnje, stručnjaci za sajber bezbednost savetuju trgovce koji su pogođeni da sprovedu hitne mere:

  • Nadogradite na najnoviju verziju Magento ili Adobe Commerce
  • Poništiti i rotirati zastarele ključeve za šifrovanje
  • Uspostavite otporne sisteme za nadgledanje malvera i ranjivosti

Budući izgledi: Dodatni napadi na horizontu

Sansec, firma za sajber bezbednost, predviđa da će broj pogođenih prodavnica nastaviti da raste, uprkos ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpljeno kada su počeli automatizovani napadi.

Ova stalna ranjivost naglašava kritičnu važnost preventivnih bezbednosnih mera u sektoru e-trgovine. Sofisticiranost i upornost sajber pretnji koje ciljaju ove platforme povećavaju se u tandemu sa širenjem online maloprodaje.

Često postavljana pitanja

Kako vlasnici prodavnica mogu osigurati da su primenili najnoviju sigurnosnu zakrpu?

  1. Redovno proveravanje ažuriranja: Omogućite automatsko ažuriranje i ručno proverite Magento sajt za nove zakrpe.
  2. Korišćenje bezbednosnih alata: Koristite Magento Securiti Scan Tool i pregledajte Adobe bezbednosne biltene.
  3. Implementacija strategije upravljanja zakrpama: Razviti strukturirani pristup za proveru i primenu ažuriranja.
  4. Verifikacija instalacije: Proverite modifikovane datoteke i sprovedite testove funkcionalnosti nakon zakrpe.
  5. Održavanje jakih bezbednosnih praksi: Napravite rezervnu kopiju podataka i edukujte osoblje o najboljim praksama sajber bezbednosti.

Koje su potencijalne posledice neažuriranja Magento prodavnica odmah?

  1. Bezbednosne ranjivosti: Zastarele verzije su podložne poznatim eksploatacijama, povećavajući rizik od kršenja podataka i neovlašćenog pristupa osetljivim informacijama o klijentima.
  2. Problemi sa performansama: Prodavnice mogu imati sporije vreme učitavanja i zastoja, što negativno utiče na korisničko iskustvo i stope konverzije.
  3. Problemi sa kompatibilnošću: Nedostatak ažuriranja može izazvati probleme sa integracijama nezavisnih proizvođača, što dovodi do praznina u funkcionalnosti.
  4. Gubitak poverenja kupaca: Povrede bezbednosti mogu oštetiti reputaciju brenda, uzrokujući da kupci izgube poverenje u sposobnost prodavnice da zaštite svoje podatke.
  5. Finansijski gubici: Zastoji i loši rezultati mogu dovesti do značajnih gubitaka prihoda zbog napuštenih kolica i propuštenih prodajnih mogućnosti.

Kako vlasnici prodavnica mogu da prate svoje sisteme za potencijalne napade CosmicSting-a?

  1. Omogućavanje nadgledanja politike bezbednosti sadržaja (CSP): Koristite CSP da biste otkrili neovlašćene promene u sadržaju sajta.
  2. Sprovođenje redovnih bezbednosnih revizija: Procenite ranjivosti i proverite da li su zakrpljene ekstenzije.
  3. Nadgledanje CMS blokova: Pazite na neovlašćene promene ili injekcije u CMS sadržaju.
  4. Korišćenje bezbednosnih alata: Koristite alate kao što je Magento Securiti Scan Tool da biste identifikovali ranjivosti.
  5. Log Monitoring: Monitor serverske dnevnike za neobične aktivnosti, kao što su neočekivani API pozivi.

 

Podeli članak
Slični članci
Šest sedam: Šta virusni tinejdžerski trend otkriva o sledećoj generaciji kupaca
5 min. čitanja

Šest sedam: Šta virusni tinejdžerski trend otkriva o sledećoj generaciji kupaca

Kada se par slučajnih brojeva iznenada pretvori u globalnu unutrašnju šalu među tinejdžerima, primamljivo je da ga očetkate kao samo još jednu internet neobičnost. Nešto prolazno. Nešto što zapravo nije važno. Ali trendovi poput Sik Seven obično govore mnogo više o tome kako najmlađa publika na mreži komunicira nego što smo spremni da priznamo. A […]

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU
Amazon pada $35 milijardi na Indiju. Evo šta grade
2 min. čitanja

Amazon pada $35 milijardi na Indiju. Evo šta grade

Amazon je upravo ispustio neke velike vesti na svom godišnjem samitu u Nju Delhiju. Kompanija baca više od 35 milijardi dolara u Indiju od sada do 2030. godine. To je povrh 40 milijardi dolara koje su tamo već potrošili.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU
Pinterest je tačno predvideo 88% trendova. Da li radi za e-trgovinu?
3 min. čitanja

Pinterest je tačno predvideo 88% trendova. Da li radi za e-trgovinu?

Pinterest je objavio svoj godišnji izveštaj o trendu, Pinterest Predicts, tvrdeći da može da predvidi šta će ljudi kupiti pre nego što postane mainstream. Tokom proteklih šest godina, 88% njihovih predviđanja se obistinilo. Za e-trgovinu, ovo bi moglo biti korisno sredstvo za planiranje inventara.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU