Suomi
Menu
2 min. lukemisaika

Massiiviset kyberhyökkäykset osuivat 4,200+ Magento-myymälään CosmicSting-haavoittuvuuden kautta

Laajat hyökkäykset vaikuttavat tuhansiin verkkokauppoihin. CosmicSting-haavoittuvuutta hyödyntävät kehittyneet kyberhyökkäykset vaikuttivat tänä kesänä noin 5 prosenttiin kaikista Adobe Commerce- ja Magento-verkkokauppa-alustoista. Tietomurto, joka vaikutti yli 4 200 verkkokauppaan, mukaan lukien merkittävät kansainväliset tuotemerkit (Whirlpool ja Ray-Ban), on seurausta kriittisestä tietoturvahaavoittuvuudesta, joka tunnetaan nimellä CVE-2024-34102 tai "CosmicSting".

Tämän artikkelin käänsi sinulle tekoäly
  • Johdanto
  • / Artikkelit
  • / Massiiviset kyberhyökkäykset osuivat 4,200+ Magento-myymälään CosmicSting-haavoittuvuuden kautta
Massiiviset kyberhyökkäykset osuivat 4,200+ Magento-myymälään CosmicSting-haavoittuvuuden kautta
Lähde: Depositphotos

Täydellinen myrsky: viivästynyt reagointi kohtaa haavoittuvuuden

Tämän merkittävän tietoturvaloukkauksen ytimessä on useiden tekijöiden yhdistelmä. Adobe Commerce -järjestelmissä on havaittu kriittinen haavoittuvuus. Lukuisat kauppiaat ovat viivästyttäneet korjausprosessia. Ongelmat järjestelmien täydellisessä turvallisuudessa, vaikka päivitykset on otettu käyttöön.

Adobe julkisti haavoittuvuuden kesäkuussa 2024 ja julkaisi hotfix-korjauksen heinäkuussa, mutta siihen mennessä hyökkäykset olivat jo käynnissä. Automaattiset hyökkäykset vaaransivat salausavaimet, joita käytettiin edelleen, vaikka kaupat päivitettiin ilman avainten mitätöintiä.

Seitsemän hakkeriorganisaatiota taistelee auktoriteetista

Seitsemän erillistä hakkeriryhmää (kuten ”Bobry”, ”Polyovki” ja muut) kilpailevat näiden vaarantuneiden kauppojen hallinnasta. He käyttävät varastettuja salausavaimia API-tunnusten luomiseen ja haitallisten maksuskimmereiden lisäämiseen kassaprosesseihin. Heidän hyökkäysmenetelmänsä sisältää:

  • CosmicSting-haavoittuvuuden hyödyntäminen luottamuksellisten salausavainten hankkimisessa
  • Näiden avainten käyttäminen ohjelmointirajapinnan valtuutustunnusten luomiseen
  • Luottamuksellisten asiakastietojen hankkiminen
  • Haitallisen koodin (skimmereiden) sisällyttäminen kassaprosesseihin

Tämä kilpailu on johtanut erikoiseen tilanteeseen, jossa useat hakkeriryhmät soluttautuvat toistuvasti ja häätävät toisiaan samoista vaarantuneista kaupoista.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Tie toipumiseen

Tämän uhan lieventämiseksi kyberturvallisuuden ammattilaiset neuvovat kauppiaita, joita uhka koskee, ryhtymään välittömiin toimenpiteisiin:

  • Päivitä Magenton tai Adobe Commercen uusimpaan versioon
  • Vanhentuneiden salausavainten mitätöinti ja kiertäminen
  • Luo kestäviä haittaohjelmien ja haavoittuvuuksien valvontajärjestelmiä

Tulevaisuuden näkymät: lisää hyökkäyksiä horisontissa

Kyberturvallisuusyritys Sansec ennakoi, että niiden myymälöiden määrä, joita asia koskee, kasvaa edelleen näistä suosituksista huolimatta. Heidän tutkimuksensa mukaan hämmästyttävät 75% Adobe Commerce- ja Magento-asennuksista oli korjaamatta, kun automaattiset hyökkäykset alkoivat.

Tämä jatkuva haavoittuvuus korostaa ennaltaehkäisevien turvatoimien ratkaisevaa merkitystä sähköisen kaupankäynnin alalla. Näihin alustoihin kohdistuvien kyberuhkien kehittyneisyys ja pysyvyys lisääntyvät verkkokaupan laajentumisen myötä.

Usein kysytyt kysymykset

Miten kauppojen omistajat voivat varmistaa, että he ovat asentaneet uusimman tietoturvakorjauksen?

  1. Päivitysten säännöllinen tarkistaminen: Ota automaattiset päivitykset käyttöön ja tarkista manuaalisesti Magento-verkkosivustolta uudet korjaustiedostot.
  2. Suojaustyökalujen käyttäminen: Käytä Magento Security Scan Tool -työkalua ja tutustu Adoben tietoturvatiedotteisiin.
  3. Korjaustiedostojen hallintastrategian toteuttaminen: Kehitä jäsennelty lähestymistapa päivitysten tarkistamiseen ja käyttöönottoon.
  4. Asennuksen tarkistaminen: Tarkista muokatut tiedostot ja suorita toiminnallisuustestit korjauksen jälkeen.
  5. Vahvojen tietoturvakäytäntöjen ylläpitäminen: Varmuuskopioi tiedot ja kouluta henkilöstöä kyberturvallisuuden parhaista käytännöistä.

Mitkä ovat mahdolliset seuraukset, jos Magento-myymälöitä ei päivitetä nopeasti?

  1. Tietoturva-aukot: Vanhentuneet versiot ovat alttiita tunnetuille hyväksikäytöille, mikä lisää tietomurtojen ja arkaluonteisten asiakastietojen luvattoman käytön riskiä.
  2. Suorituskykyongelmat: Kauppojen latausajat ja käyttökatkot voivat olla hitaampia, mikä vaikuttaa negatiivisesti käyttökokemukseen ja tulosprosentteihin.
  3. Yhteensopivuusongelmat: Päivitysten puute voi aiheuttaa ongelmia kolmannen osapuolen integroinneissa, mikä johtaa toiminnallisiin aukkoihin.
  4. Asiakkaiden luottamuksen menetys: Tietoturvaloukkaukset voivat vahingoittaa brändin mainetta ja saada asiakkaat menettämään luottamuksensa kaupan kykyyn suojata tietojaan.
  5. Taloudelliset tappiot: Seisokit ja huono suorituskyky voivat johtaa merkittäviin tulonmenetyksiin hylättyjen kärryjen ja menetettyjen myyntimahdollisuuksien vuoksi.

Miten myymälöiden omistajat voivat valvoa järjestelmiään mahdollisten CosmicSting-hyökkäysten varalta?

  1. Content Security Policy (CSP) -valvonnan käyttöönotto: Käytä CSP:tä sivuston sisällön luvattomien muutosten havaitsemiseen.
  2. Säännöllisten tietoturvatarkastusten suorittaminen: Arvioi haavoittuvuudet ja tarkista korjaamattomat laajennukset.
  3. CMS-lohkojen valvonta: Tarkkaile luvattomia muutoksia tai injektioita CMS-sisältöön.
  4. Suojaustyökalujen hyödyntäminen: Käytä työkaluja, kuten Magento Security Scan Tool -työkalua, haavoittuvuuksien tunnistamiseen.
  5. Lokien valvonta: Valvo palvelinlokeja epätavallisen toiminnan, kuten odottamattomien API-kutsujen, varalta.

 

Jaa artikkeli
Samanlaisia artikkeleita
Facebook yksinkertaistaa videoita: kaikesta sisällöstä tulee pian keloja
5 min. lukemisaika

Facebook yksinkertaistaa videoita: kaikesta sisällöstä tulee pian keloja

Tässä on alustapäivitys, joka muuttaa tapaa, jolla miljoonat ihmiset jakavat videoita. Kun Facebook yksinkertaistaa videoiden luomista, he ovat juuri ilmoittaneet , että tulevina kuukausina jokaisesta alustalle ladatusta videosta tulee automaattisesti kela. Ei enää valintaa formaattien välillä – kaikki on nyt yhtenäinen. Selvitetään, mitä tämä siirto todella tarkoittaa kaikille sisältöä luoville.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Leroy Merlin avaa 23. romanialaisen myymälän 3 miljoonan euron investoinnin jälkeen
3 min. lukemisaika

Leroy Merlin avaa 23. romanialaisen myymälän 3 miljoonan euron investoinnin jälkeen

Se, mikä alkoi yhdestä 3 miljoonan euron investoinnista romanialaiseen ostoskeskukseen, on itse asiassa osa jotain paljon suurempaa. Vaikka useimmat vähittäiskauppiaat leikkaavat, ranskalainen kodinhoitojätti Leroy Merlin kaksinkertaistaa Itä-Euroopan suunnitelmalla, joka voi muokata koko tee-se-itse-maisemaa.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Microsoftin mainonta muuttuu vakavaksi: Suuria päivityksiä, joilla on todella merkitystä
3 min. lukemisaika

Microsoftin mainonta muuttuu vakavaksi: Suuria päivityksiä, joilla on todella merkitystä

Microsoft Advertising pudotti juuri suurimmat päivityksensä kuukausiin ja ratkaisi tärkeimmät ongelmat, jotka ovat turhauttaneet mainostajia. Nämä muutokset voivat vihdoin tehdä alustasta vakavasti otettavan Google Ads -vaihtoehdon. Uudistetusta raportoinnista suuriin Maksimitulokset-logiikkamuutoksiin ja virtaviivaistettuun alustojen väliseen tuontiin – kampanjoidesi

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Bridge Now

Viimeisimmät uutiset NYT

10+ lukematon

10+