2 min. čitanja

Masivni sajber napadi pogodili su KSNUMKS + Magento prodavnice preko ranjivosti „CosmicSting“

Široko rasprostranjeni napadi imaju uticaj na hiljade online prodavnica. Serija sofisticiranih sajber napada, koji su iskoristili ranjivost CosmicSting-a, pogodila je oko 5% svih Adobe Commerce i Magento platformi za e-trgovinu ovog leta. Povreda, koja je pogodila više od 4.200 online prodavnica, uključujući istaknute međunarodne brendove (Whirlpool i Ray-Ban), rezultat je kritične bezbednosne ranjivosti poznate kao CVE-2024-34102 ili "CosmicSting".

Ovaj clanak je preveden za vas od strane veštačke-inteligencije
Masivni sajber napadi pogodili su KSNUMKS + Magento prodavnice preko ranjivosti „CosmicSting“
Izvor: Depositphotos

Savršena oluja: Odloženi odgovor zadovoljava ranjivost

Kombinacija faktora je u srcu ovog značajnog kršenja bezbednosti. Adobe Commerce sistemi su identifikovani sa kritičnom ranjivošću. Brojni trgovci su odložili proces krpljenja. Problemi sa potpunom bezbednošću sistema, čak i nakon što su implementirane ispravke.

Adobe je otkrio ranjivost u junu 2024 . godine i objavio hitnu ispravku u julu, ali do tada su napadi već bili u toku. Automatizovani napadi kompromitovali su kriptografske ključeve, koji su nastavili da se koriste čak i ako su prodavnice ažurirane bez poništenja ključa.

Sedam hakerskih organizacija se bore za autoritet

Sedam različitih hakerskih grupa (kao što su „Bobri“, „Poliovki“ i drugi) se takmiče da kontrolišu ove kompromitovane prodavnice. Oni koriste ukradene kriptografske ključeve za generisanje API tokena i ubacivanje zlonamernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:

  • Koristeći ranjivost CosmicSting za dobijanje poverljivih kriptografskih ključeva
  • Korišćenje ovih ključeva za generisanje API tokena autorizacije
  • Dobijanje poverljivih informacija o klijentima
  • Uključivanje zlonamernog koda (skimeri) u procese naplate

Ovo takmičenje je rezultiralo neobičnom situacijom u kojoj se više hakerskih grupa više puta infiltriraju i izbacuju jedni druge iz istih kompromitovanih prodavnica.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Put ka oporavku

U cilju ublažavanja ove pretnje, stručnjaci za sajber bezbednost savetuju trgovce koji su pogođeni da sprovedu hitne mere:

  • Nadogradite na najnoviju verziju Magento ili Adobe Commerce
  • Poništiti i rotirati zastarele ključeve za šifrovanje
  • Uspostavite otporne sisteme za nadgledanje malvera i ranjivosti

Budući izgledi: Dodatni napadi na horizontu

Sansec, firma za sajber bezbednost, predviđa da će broj pogođenih prodavnica nastaviti da raste, uprkos ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpljeno kada su počeli automatizovani napadi.

Ova stalna ranjivost naglašava kritičnu važnost preventivnih bezbednosnih mera u sektoru e-trgovine. Sofisticiranost i upornost sajber pretnji koje ciljaju ove platforme povećavaju se u tandemu sa širenjem online maloprodaje.

Često postavljana pitanja

Kako vlasnici prodavnica mogu osigurati da su primenili najnoviju sigurnosnu zakrpu?

  1. Redovno proveravanje ažuriranja: Omogućite automatsko ažuriranje i ručno proverite Magento sajt za nove zakrpe.
  2. Korišćenje bezbednosnih alata: Koristite Magento Securiti Scan Tool i pregledajte Adobe bezbednosne biltene.
  3. Implementacija strategije upravljanja zakrpama: Razviti strukturirani pristup za proveru i primenu ažuriranja.
  4. Verifikacija instalacije: Proverite modifikovane datoteke i sprovedite testove funkcionalnosti nakon zakrpe.
  5. Održavanje jakih bezbednosnih praksi: Napravite rezervnu kopiju podataka i edukujte osoblje o najboljim praksama sajber bezbednosti.

Koje su potencijalne posledice neažuriranja Magento prodavnica odmah?

  1. Bezbednosne ranjivosti: Zastarele verzije su podložne poznatim eksploatacijama, povećavajući rizik od kršenja podataka i neovlašćenog pristupa osetljivim informacijama o klijentima.
  2. Problemi sa performansama: Prodavnice mogu imati sporije vreme učitavanja i zastoja, što negativno utiče na korisničko iskustvo i stope konverzije.
  3. Problemi sa kompatibilnošću: Nedostatak ažuriranja može izazvati probleme sa integracijama nezavisnih proizvođača, što dovodi do praznina u funkcionalnosti.
  4. Gubitak poverenja kupaca: Povrede bezbednosti mogu oštetiti reputaciju brenda, uzrokujući da kupci izgube poverenje u sposobnost prodavnice da zaštite svoje podatke.
  5. Finansijski gubici: Zastoji i loši rezultati mogu dovesti do značajnih gubitaka prihoda zbog napuštenih kolica i propuštenih prodajnih mogućnosti.

Kako vlasnici prodavnica mogu da prate svoje sisteme za potencijalne napade CosmicSting-a?

  1. Omogućavanje nadgledanja politike bezbednosti sadržaja (CSP): Koristite CSP da biste otkrili neovlašćene promene u sadržaju sajta.
  2. Sprovođenje redovnih bezbednosnih revizija: Procenite ranjivosti i proverite da li su zakrpljene ekstenzije.
  3. Nadgledanje CMS blokova: Pazite na neovlašćene promene ili injekcije u CMS sadržaju.
  4. Korišćenje bezbednosnih alata: Koristite alate kao što je Magento Securiti Scan Tool da biste identifikovali ranjivosti.
  5. Log Monitoring: Monitor serverske dnevnike za neobične aktivnosti, kao što su neočekivani API pozivi.

 

Podeli članak
Slični članci
Crni petak 2024 Trendovi e-trgovine: Deo 2
3 min. čitanja

Crni petak 2024 Trendovi e-trgovine: Deo 2

Hajde da nadogradimo ono što smo ranije pokrili i istražimo više trendova i strategija koje će napraviti stvarnu razliku ovog Crnog petka 2024. godine. Ovi pristupi sledećeg nivoa pomoći će vam da stvorite iskustvo kupovine koje ne samo da angažuje kupce, već i povećava vašu krajnju liniju.

Pročitaj članak
Evropska e-trgovina dostiže 887B € uprkos tržišnim izazovima 2023
2 min. čitanja

Evropska e-trgovina dostiže 887B € uprkos tržišnim izazovima 2023

Evropski sektor digitalne e-trgovine ostao je otporan u 2023. godini, porastavši za 3%, jer je ukupni promet e-trgovine B2C porastao sa 864 milijarde evra na 887 milijardi evra. Međutim, ova ekspanzija maskira značajne izazove za industriju, navodi se u novom izveštaju E-commerce Europe i Amsterdamskog univerziteta primenjenih nauka.

Pročitaj članak
Bridge Now

Najnovije vesti SADA

10+ nepročitano

10+