Shqiptare
Menu
3 min. duke lexuar

Sulmet masive kibernetike goditën 4,200+ dyqane Magento nëpërmjet vulnerabilitetit ‘CosmicSting’

Sulmet e përhapura kanë një ndikim në mijëra dyqane online. Një seri sulmesh të sofistikuara kibernetike, duke shfrytëzuar Vulnerabilitetin CosmicSting, prekën rreth 5% të të gjitha platformave të tregtisë elektronike Adobe Commerce dhe Magento këtë verë. Shkelja, e cila preku më shumë se 4.200 dyqane online, duke përfshirë markat e shquara ndërkombëtare (Whirlpool dhe Ray-Ban), është rezultat i një dobësie kritike të sigurisë të njohur si CVE-2024-34102 ose "CosmicSting."

Ky artikull është përkthyer për ju nga inteligjenca artificiale
  • Hyrje
  • / Artikuj
  • / Sulmet masive kibernetike goditën 4,200+ dyqane Magento nëpërmjet vulnerabilitetit ‘CosmicSting’
Sulmet masive kibernetike goditën 4,200+ dyqane Magento nëpërmjet vulnerabilitetit ‘CosmicSting’
Burimi: Depositphotos

Stuhia e përsosur: Reagimi i vonuar përmbush dobësinë

Një kombinim faktorësh është në qendër të kësaj shkeljeje të rëndësishme të sigurisë. Sistemet Adobe Commerce janë identifikuar me një dobësi kritike. Tregtarë të shumtë kanë vonuar procesin e rregullimit. Çështjet me sigurinë e plotë të sistemeve, edhe pasi të jenë zbatuar përditësimet.

Adobe zbuloi vulnerabilitetin në qershor 2024 dhe lëshoi një hotfix në korrik, por deri atëherë, sulmet tashmë ishin në vazhdim. Sulmet e automatizuara kompromentuan çelësat kriptografikë, të cilët vazhduan të përdoreshin edhe nëse dyqanet përditësoheshin pa invalidimin kyç.

Shtatë organizata hakerash luftojnë për autoritet

Shtatë grupe të veçanta hakerash (si “Bobry”, “Polyovki” dhe të tjerë) po konkurrojnë për të kontrolluar këto dyqane të kompromentuara. Ata përdorin çelësat kriptografikë të vjedhur për të gjeneruar token API dhe për të futur skimmers keqdashës të pagesave në proceset e checkout. Metodologjia e tyre e sulmit përfshin:

  • Duke përdorur vulnerabilitetin CosmicSting për të marrë çelësat kriptografikë konfidencialë
  • Duke përdorur këto çelësa për të gjeneruar token e autorizimit API
  • Marrja e informacionit konfidencial të klientit
  • Inkorporimi i kodit keqdashës (skimmers) në proceset e kontrollit

Kjo garë ka rezultuar në një situatë të veçantë në të cilën grupe të shumta hakerash infiltrohen dhe dëbojnë njëri-tjetrin në mënyrë të përsëritur nga të njëjtat dyqane të kompromentuara.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Rruga drejt rimëkëmbjes

Për të zbutur këtë kërcënim, profesionistët e sigurisë kibernetike këshillojnë tregtarët që preken të zbatojnë masa të menjëhershme:

  • Upgrade në versionin më të fundit të Magento ose Adobe Commerce
  • Invalidoni dhe rrotulloni çelësat e vjetëruar të enkriptimit
  • Vendosni sisteme resiliente të monitorimit të malware dhe të vulnerabilitetit

Perspektivat e ardhshme: Sulme të tjera në horizont

Sansec, një firmë e sigurisë kibernetike, parashikon se numri i dyqaneve të prekura do të vazhdojë të rritet, pavarësisht nga këto rekomandime. Sipas hulumtimit të tyre, 75% e instalimeve të Adobe Commerce dhe Magento ishin të papajtueshme kur filluan sulmet e automatizuara.

Kjo dobësi e vazhdueshme thekson rëndësinë kritike të masave parandaluese të sigurisë në sektorin e e-commerce. Sofistikimi dhe këmbëngulja e kërcënimeve kibernetike që synojnë këto platforma po rritet në harmoni me zgjerimin e shitjeve online.

Pyetjet e shpeshta

Si mund të sigurohen pronarët e dyqaneve se kanë aplikuar patch-in më të fundit të sigurisë?

  1. Duke kontrolluar rregullisht për përditësimet: Aktivizoni përditësimet automatike dhe kontrolloni manualisht faqen e internetit magento për patche të reja.
  2. Duke përdorur Mjetet e Sigurisë: Përdorni Mjetin e Skanimit të Sigurisë Magento dhe rishikoni buletinin e sigurisë së Adobe.
  3. Zbatimi i një Strategjie të Menaxhimit të Patch: Zhvilloni një metodë të strukturuar për kontrollimin dhe aplikimin e azhornimeve.
  4. Verifikimi i instalimit: Kontrolloni skedarët e modifikuar dhe kryeni testet e funksionalitetit post-patch.
  5. Mbajtja e praktikave të forta të sigurisë: Mbështetni të dhënat dhe edukoni stafin mbi praktikat më të mira të sigurisë kibernetike.

Cilat janë pasojat e mundshme të mos azhornimit të dyqaneve Magento menjëherë?

  1. Dobësitë e sigurisë: Versionet e vjetëruara janë të ndjeshme ndaj shfrytëzimeve të njohura, duke rritur rrezikun e shkeljes së të dhënave dhe qasjes së paautorizuar në informacionin e ndjeshëm të klientit.
  2. Çështjet e performancës: Dyqanet mund të përjetojnë kohë më të ngadalshme ngarkimi dhe ndërprerje, duke ndikuar negativisht në përvojën e përdoruesit dhe normat e konvertimit.
  3. Problemet e pajtueshmërisë: Mungesa e azhornimeve mund të shkaktojë probleme me integrimet e palëve të treta, duke çuar në boshllëqe funksionaliteti.
  4. Humbja e besimit të klientit: Shkeljet e sigurisë mund të dëmtojnë reputacionin e markës, duke bërë që klientët të humbasin besimin në aftësinë e dyqanit për të mbrojtur të dhënat e tyre.
  5. Humbjet financiare: Koha e pushimit dhe performanca e dobët mund të rezultojnë në humbje të ndjeshme të të ardhurave për shkak të karrocave të braktisura dhe mundësive të humbura të shitjes.

Si mund të monitorojnë pronarët e dyqaneve sistemet e tyre për sulme të mundshme kozmike?

  1. Mundësimi i Monitorimit të Politikave të Sigurisë së Përmbajtjes (CSP) : Përdorni CSP për të zbuluar ndryshimet e paautorizuara në përmbajtjen e faqes.
  2. Kryerja e kontrolleve të rregullta të sigurisë: Vlerësoni dobësitë dhe kontrolloni për zgjatjet e papajtueshme.
  3. Monitorimi i blloqeve CMS: Shikoni për ndryshime apo injeksione të paautorizuara në përmbajtjen CMS.
  4. Përdorimi i mjeteve të sigurisë: Përdorni mjete si Mjeti i Skanimit të Sigurisë Magento për të identifikuar dobësitë.
  5. Monitorimi i logeve: Monitoroni regjistrat e serverit për aktivitet të pazakontë, të tilla si thirrjet API të papritura.

 

Ndani artikullin
Artikuj të ngjashëm
Facebook thjeshton videon: E gjithë përmbajtja bëhet rrotulluese së shpejti
7 min. duke lexuar

Facebook thjeshton videon: E gjithë përmbajtja bëhet rrotulluese së shpejti

Këtu është një përditësim i platformës që do të ndryshojë mënyrën se si miliona njerëz ndajnë videot. Ndërsa Facebook thjeshton krijimin e videove, ata sapo kanë njoftuar se në muajt e ardhshëm, çdo video e ngarkuar në platformë do të bëhet automatikisht një bobinë. Nuk ka më zgjedhje midis formateve – gjithçka është e unifikuar […]

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Leroy Merlin hap dyqanin e 23-të rumun pas investimit prej 3 milionë eurosh
4 min. duke lexuar

Leroy Merlin hap dyqanin e 23-të rumun pas investimit prej 3 milionë eurosh

Ajo që filloi si një investim i vetëm prej 3 milionë eurosh në një qendër tregtare rumune është në fakt pjesë e diçkaje shumë më të madhe. Ndërsa shumica e shitësve me pakicë po shkurtojnë, gjigandi francez i përmirësimit të shtëpisë Leroy Merlin po dyfishon Evropën Lindore me një plan që mund të riformësojë të […]

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Reklamimi i Microsoft bëhet serioz: Përditësime të mëdha që në të vërtetë kanë rëndësi
4 min. duke lexuar

Reklamimi i Microsoft bëhet serioz: Përditësime të mëdha që në të vërtetë kanë rëndësi

Microsoft Advertising sapo hoqi përditësimet e tij më të mëdha në muaj, duke trajtuar çështjet kryesore që kanë frustruar reklamuesit. Këto ndryshime më në fund mund ta bëjnë platformën një alternativë serioze të Google Ads. Nga raportimi i rishikuar deri te ndryshimet e mëdha të logjikës së Performance Max dhe importet e thjeshta ndër-platforma – […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Bridge Now

Lajmet më të fundit TANI

10+ të palexuar

10+