
Furtuna perfectă: răspunsul întârziat întâlnește vulnerabilitatea
O combinație de factori se află în centrul acestei breșe semnificative de securitate. Sistemele Adobe Commerce au fost identificate cu o vulnerabilitate critică. Numeroși comercianți au întârziat procesul de patch-uri. Probleme cu securitatea completă a sistemelor, chiar și după implementarea actualizărilor.
Adobe a dezvăluit vulnerabilitatea în iunie 2024 și a lansat o remediere rapidă în iulie, dar până atunci, atacurile erau deja în desfășurare. Atacurile automate au compromis cheile criptografice, care au continuat să fie utilizate chiar dacă magazinele au fost actualizate fără invalidarea cheii.
Șapte organizații de hackeri se luptă pentru autoritate
Șapte grupuri distincte de hackeri (cum ar fi „Bobry”, „Polyovki” și altele) concurează pentru a controla aceste magazine compromise. Ei folosesc cheile criptografice furate pentru a genera token-uri API și pentru a introduce skimmer-uri de plată rău intenționate în procesele de plată. Metodologia lor de atac implică:
- Utilizarea vulnerabilității CosmicSting pentru a obține chei criptografice confidențiale
- Utilizarea acestor chei pentru a genera tokenuri de autorizare API
- Obținerea de informații confidențiale despre clienți
- Încorporarea codului rău intenționat (skimmer) în procesele de plată
Această competiție a dus la o situație ciudată în care mai multe grupuri de hackeri se infiltrează în mod repetat și se evacuează reciproc din aceleași magazine compromise.

Source. Depositphotos
Drumul spre redresare
Pentru a atenua această amenințare, profesioniștii în securitate cibernetică îi sfătuiesc pe comercianții afectați să implementeze măsuri imediate:
- Faceți upgrade la cea mai recentă versiune de Magento sau Adobe Commerce
- Invalidați și rotiți cheile de criptare învechite
- Stabiliți sisteme rezistente de monitorizare a malware-ului și a vulnerabilităților
Perspective de viitor: Atacuri suplimentare la orizont
Sansec, o firmă de securitate cibernetică, anticipează că numărul de magazine afectate va continua să crească, în ciuda acestor recomandări. Potrivit cercetărilor lor, 75% din instalările Adobe Commerce și Magento nu au fost corectate când au început atacurile automate.
Această vulnerabilitate continuă evidențiază importanța critică a măsurilor de securitate preventive în sectorul comerțului electronic. Sofisticarea și persistența amenințărilor cibernetice care vizează aceste platforme cresc în tandem cu extinderea comerțului online.
Întrebări frecvente
Cum se pot asigura proprietarii de magazine că au aplicat cel mai recent patch de securitate?
- Verificarea regulată a actualizărilor: Activați actualizările automate și verificați manual site-ul Magento pentru patch-uri noi.
- Utilizarea instrumentelor de securitate: Utilizați instrumentul de scanare a securității Magento și consultați buletinele de securitate Adobe.
- Implementarea unei strategii de gestionare a patch-urilor: Dezvoltați o abordare structurată pentru verificarea și aplicarea actualizărilor.
- Verificarea instalării: Verificați fișierele modificate și efectuați teste de funcționalitate post-patch.
- Menținerea unor practici de securitate puternice: Faceți copii de rezervă ale datelor și educați personalul cu privire la cele mai bune practici de securitate cibernetică.
Care sunt consecințele potențiale ale neactualizării prompte a magazinelor Magento?
- Vulnerabilități de securitate: Versiunile învechite sunt susceptibile la exploit-uri cunoscute, crescând riscul de încălcare a datelor și acces neautorizat la informații sensibile ale clienților.
- Probleme de performanță: Magazinele pot experimenta timpi de încărcare și timpi de nefuncționare mai lenti, ceea ce are un impact negativ asupra experienței utilizatorului și a ratelor de conversie.
- Probleme de compatibilitate: Lipsa actualizărilor poate cauza probleme cu integrările terțe, ceea ce duce la lacune de funcționalitate.
- Pierderea încrederii clienților: Breșele de securitate pot afecta reputația mărcii, determinând clienții să-și piardă încrederea în capacitatea magazinului de a-și proteja datele.
- Pierderi financiare: Timpul de nefuncționare și performanța slabă pot duce la pierderi semnificative de venituri din cauza coșurilor abandonate și a oportunităților de vânzare ratate.
Cum pot proprietarii de magazine să-și monitorizeze sistemele pentru potențiale atacuri CosmicSting?
- Activarea monitorizării politicii de securitate a conținutului (CSP): Utilizați CSP pentru a detecta modificările neautorizate ale conținutului site-ului.
- Efectuarea de audituri de securitate regulate: Evaluați vulnerabilitățile și verificați extensiile fără patch-uri.
- Monitorizarea blocurilor CMS: Urmăriți modificările sau injecțiile neautorizate în conținutul CMS.
- Utilizarea instrumentelor de securitate: Utilizați instrumente precum Magento Security Scan Tool pentru a identifica vulnerabilitățile.
- Monitorizarea jurnalelor: Monitorizați jurnalele serverului pentru activități neobișnuite, cum ar fi apeluri API neașteptate.