Українська
Menu
4 хв. читання

Масові кібератаки вразили 4 200+ магазинів Magento через вразливість ‘CosmicSting’

Широкомасштабні атаки впливають на тисячі інтернет-магазинів. Цього літа серія складних кібератак з використанням вразливості CosmicSting торкнулася приблизно 5% усіх платформ електронної комерції Adobe Commerce та Magento. Збій, який торкнувся понад 4 200 інтернет-магазинів, включаючи відомі міжнародні бренди (Whirlpool і Ray-Ban), є результатом критичної вразливості безпеки, відомої як CVE-2024-34102 або «CosmicSting».

Ця стаття була перекладена для вас штучним-інтелектуалом
Масові кібератаки вразили 4 200+ магазинів Magento через вразливість ‘CosmicSting’
Джерело: Depositphotos

Ідеальний шторм: затримка реагування поєднується з вразливістю

В основі цього значного порушення безпеки лежить сукупність факторів. Системи Adobe Commerce були виявлені з критичною вразливістю. Численні торговці затягували процес ямкового ремонту. Проблеми з повною безпекою систем, навіть після впровадження оновлень.

Adobe повідомила про вразливість у червні 2024 року та випустила хотфікс у липні, але на той час атаки вже тривали. Автоматизовані атаки скомпрометували криптографічні ключі, які продовжували використовуватися, навіть якщо магазини оновлювалися без анулювання ключів.

Сім хакерських організацій борються за владу

Сім різних хакерських угруповань (наприклад, «Бобри», «Польовки» та інші) змагаються за контроль над цими скомпрометованими магазинами. Вони використовують викрадені криптографічні ключі для генерації API-токенів і вставляють шкідливі платіжні скімери в процеси оформлення замовлення. Їх методологія атаки передбачає:

  • Використання вразливості CosmicSting для отримання конфіденційних криптографічних ключів
  • Використання цих ключів для генерації токенів авторизації API
  • Отримання конфіденційної інформації про клієнта
  • Включення шкідливого коду (скімерів) у процеси оформлення замовлення

Ця конкуренція призвела до своєрідної ситуації, коли кілька хакерських угруповань неодноразово проникають і виселяють один одного з одних і тих же скомпрометованих магазинів.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Шлях до одужання

Щоб пом’якшити цю загрозу, фахівці з кібербезпеки радять продавцям, які постраждали, вжити негайних заходів:

  • Перейдіть на останню версію Magento або Adobe Commerce
  • Визнання недійсними та ротація застарілих ключів шифрування
  • Створюйте стійкі системи моніторингу шкідливого програмного забезпечення та вразливостей

Майбутні перспективи: додаткові атаки на горизонті

Sansec, компанія з кібербезпеки, передбачає, що кількість постраждалих магазинів продовжить зростати, незважаючи на ці рекомендації. Згідно з їхнім дослідженням, вражаючі 75% інсталяцій Adobe Commerce і Magento були невиправлені, коли почалися автоматичні атаки.

Ця поточна вразливість підкреслює критичну важливість превентивних заходів безпеки в секторі електронної комерції. Складність і стійкість кіберзагроз, спрямованих на ці платформи, зростають разом із розширенням роздрібної торгівлі в Інтернеті.

Часті запитання

Як власники магазинів можуть переконатися, що вони застосували найновіший патч безпеки?

  1. Регулярна перевірка оновлень: Увімкніть автоматичні оновлення та вручну перевіряйте веб-сайт Magento на наявність нових виправлень.
  2. Використання інструментів безпеки: Використовуйте інструмент Magento Security Scan Tool та перегляньте бюлетені безпеки Adobe.
  3. Впровадження стратегії керування виправленнями: розробіть структурований підхід до перевірки та застосування оновлень.
  4. Перевірка встановлення: Перевірте змінені файли та проведіть тести функціональності після виправлення.
  5. Підтримка надійних практик безпеки: створюйте резервні копії даних і навчайте персонал найкращим практикам кібербезпеки.

Які потенційні наслідки несвоєчасного оновлення магазинів Magento?

  1. Вразливості безпеки: застарілі версії вразливі до відомих експлойтів, що збільшує ризик витоку даних і несанкціонованого доступу до конфіденційної інформації клієнтів.
  2. Проблеми з продуктивністю: Магазини можуть зіткнутися з повільнішим завантаженням і простоєм, що негативно впливає на користувацький досвід і коефіцієнт конверсії.
  3. Проблеми із сумісністю: відсутність оновлень може спричинити проблеми зі сторонніми інтеграціями, що призведе до прогалин у функціональності.
  4. Втрата довіри клієнтів: Порушення безпеки можуть завдати шкоди репутації бренду, через що клієнти втратять впевненість у здатності магазину захистити їхні дані.
  5. Фінансові втрати: Простої та низька продуктивність можуть призвести до значних втрат доходу через покинуті кошики та втрачені можливості продажу.

Як власники магазинів можуть контролювати свої системи на предмет потенційних атак CosmicSting?

  1. Увімкнення моніторингу політики безпеки вмісту (CSP): використовуйте CSP для виявлення несанкціонованих змін у контенті сайту.
  2. Проведення регулярних аудитів безпеки: оцінюйте вразливості та перевіряйте наявність невиправлених розширень.
  3. Моніторинг CMS блоків: слідкуйте за несанкціонованими змінами або впровадженнями в контент CMS.
  4. Використання інструментів безпеки: Використовуйте такі інструменти, як Magento Security Scan Tool, щоб виявити вразливості.
  5. Моніторинг журналів: відстежуйте журнали сервера на предмет незвичайної активності, наприклад несподіваних викликів API.

 

Поділіться статтею
Схожі статті
Meta представляє нові інструменти для електронної комерції: омніканальну рекламу, штучний інтелект та нові місця розміщення
5 хв. читання

Meta представляє нові інструменти для електронної комерції: омніканальну рекламу, штучний інтелект та нові місця розміщення

Meta впроваджує нові інструменти та вдосконалення своїх рекламних інструментів, спрямованих на підтримку бізнесу роздрібної торгівлі та електронної комерції. Компанія продовжує інвестувати в моделі штучного інтелекту та розширює можливості для рекламодавців, щоб максимізувати результати продажів як онлайн, так і у фізичних магазинах.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Прочитати статтю
Streaming Beats TV: кардинальна зміна для електронної комерції та маркетингу
6 хв. читання

Streaming Beats TV: кардинальна зміна для електронної комерції та маркетингу

Доходи стрімінгових сервісів вперше в історії перевищили традиційне телебачення.  За даними eMarketer Digital Video Forecast 2025, до 2028 року на лінійне телебачення припадатиме лише третина ринку підписки в США.  Споживачі все частіше віддають перевагу гнучким послугам, доступним у будь-який час і в будь-якому місці.  Як електронна комерція може черпати натхнення з цього?

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Прочитати статтю
Meta AI розгортається в Європі
4 хв. читання

Meta AI розгортається в Європі

Цього тижня технологічний гігант Meta оголосив , що його інструмент розмовного штучного інтелекту буде розгорнуто в 41 європейській країні, включаючи країни Європейського Союзу, а також на 21 заморській території, що стане їхнім найбільшим глобальним розширенням Meta AI на сьогоднішній день.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Прочитати статтю
Bridge Now

Найсвіжіші новини просто ЗАРАЗ

10+ не прочитано

10+