Hrvatski
Menu
2 min. čitanja

Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’

Rašireni napadi utječu na tisuće internetskih trgovina. Niz sofisticiranih kibernetičkih napada, iskorištavajući ranjivost CosmicSting, pogodio je otprilike 5% svih Adobe Commerce i Magento platformi za e-trgovinu ovog ljeta. Povreda, koja je utjecala na više od 4,200 internetskih trgovina, uključujući istaknute međunarodne robne marke (Whirlpool i Ray-Ban), rezultat je kritične sigurnosne ranjivosti poznate kao CVE-2024-34102 ili "CosmicSting".

Ovaj članak je za vas prevela umjetna inteligencija
  • Uvod
  • / Članci
  • / Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’
Masovni cyber napadi pogodili su 4,200+ Magento trgovina putem ranjivosti ‘CosmicSting’
Izvor: Depositphotos

Savršena oluja: Odgođeni odgovor susreće ranjivost

Kombinacija čimbenika u središtu je ovog značajnog kršenja sigurnosti. Adobe Commerce sustavi identificirani su s kritičnom ranjivošću. Brojni trgovci odgodili su proces krpanja. Problemi s potpunom sigurnošću sustava, čak i nakon implementacije ažuriranja.

Adobe je otkrio ranjivost u lipnju 2024 . i objavio hitni popravak u srpnju, ali do tada su napadi već bili u tijeku. Automatizirani napadi ugrozili su kriptografske ključeve, koji su se nastavili koristiti čak i ako su trgovine ažurirane bez poništenja ključa.

Sedam hakerskih organizacija bori se za autoritet

Sedam različitih hakerskih skupina (poput “Bobry”, “Polyovki” i drugih) natječu se za kontrolu nad tim kompromitiranim trgovinama. Oni koriste ukradene kriptografske ključeve za generiranje API tokena i umetanje zlonamjernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:

  • Korištenje ranjivosti CosmicSting za dobivanje povjerljivih kriptografskih ključeva
  • Korištenje ovih ključeva za generiranje API tokena za autorizaciju
  • Dobivanje povjerljivih podataka o kupcima
  • Uključivanje zlonamjernog koda (skimmera) u procese naplate

Ovo natjecanje rezultiralo je neobičnom situacijom u kojoj se više hakerskih skupina opetovano infiltrira i izbacuje jedna drugu iz istih kompromitiranih trgovina.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Put do oporavka

Kako bi ublažili ovu prijetnju, stručnjaci za kibernetičku sigurnost savjetuju trgovcima koji su pogođeni da provedu hitne mjere:

  • Nadogradite na najnoviju verziju Magenta ili Adobe Commercea
  • Poništite i rotirajte zastarjele ključeve za šifriranje
  • Uspostavite otporne sustave za nadzor zlonamjernog softvera i ranjivosti

Izgledi za budućnost: Dodatni napadi na horizontu

Sansec, tvrtka za kibernetičku sigurnost, predviđa da će se broj pogođenih trgovina nastaviti povećavati, unatoč ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpano kada su započeli automatizirani napadi.

Ova stalna ranjivost naglašava ključnu važnost preventivnih sigurnosnih mjera u sektoru e-trgovine. Sofisticiranost i postojanost kibernetičkih prijetnji usmjerenih na ove platforme povećavaju se zajedno sa širenjem internetske maloprodaje.

Često postavljana pitanja

Kako vlasnici trgovina mogu osigurati da su primijenili najnoviju sigurnosnu zakrpu?

  1. Redovito provjeravanje ažuriranja: Omogućite automatska ažuriranja i ručno provjerite ima li na web stranici Magento novih zakrpa.
  2. Korištenje sigurnosnih alata: Upotrijebite Magento Security Scan Tool i pregledajte Adobeove sigurnosne biltene.
  3. Implementacija strategije upravljanja zakrpama: Razvijte strukturirani pristup za provjeru i primjenu ažuriranja.
  4. Provjera instalacije: Provjerite izmijenjene datoteke i provedite testove funkcionalnosti nakon zakrpe.
  5. Održavanje snažnih sigurnosnih praksi: Napravite sigurnosnu kopiju podataka i educirajte osoblje o najboljim praksama kibernetičke sigurnosti.

Koje su potencijalne posljedice neažuriranja Magento trgovina odmah?

  1. Sigurnosne ranjivosti: Zastarjele verzije podložne su poznatim iskorištavanjima, povećavajući rizik od povrede podataka i neovlaštenog pristupa osjetljivim korisničkim podacima.
  2. Problemi s performansama: trgovine mogu imati sporije vrijeme učitavanja i zastoja, što negativno utječe na korisnički doživljaj i stope konverzije.
  3. Problemi s kompatibilnošću: Nedostatak ažuriranja može uzrokovati probleme s integracijama trećih strana, što dovodi do praznina u funkcionalnosti.
  4. Gubitak povjerenja kupaca: Povrede sigurnosti mogu naštetiti ugledu robne marke, uzrokujući da kupci izgube povjerenje u sposobnost trgovine da zaštiti njihove podatke.
  5. Financijski gubici: Zastoji i loša izvedba mogu rezultirati značajnim gubicima prihoda zbog napuštenih kolica i propuštenih prodajnih prilika.

Kako vlasnici trgovina mogu nadzirati svoje sustave zbog potencijalnih napada CosmicStinga?

  1. Omogućavanje nadzora pravila sigurnosti sadržaja (CSP): koristite CSP za otkrivanje neovlaštenih promjena u sadržaju web-mjesta.
  2. Provođenje redovitih sigurnosnih revizija: Procijenite ranjivosti i provjerite ima li nezakrpanih proširenja.
  3. Praćenje CMS blokova: Pazite na neovlaštene promjene ili ubrizgavanja u CMS sadržaj.
  4. Korištenje sigurnosnih alata: Upotrijebite alate kao što je Magento Security Scan Tool za prepoznavanje ranjivosti.
  5. Praćenje zapisnika: Pratite zapisnike poslužitelja za neobične aktivnosti, kao što su neočekivani API pozivi.

 

Podijeli članak
Slični članci
Talijansko tržište e-trgovine doseže 90,6 milijardi eura
4 min. čitanja

Talijansko tržište e-trgovine doseže 90,6 milijardi eura

Talijanska e-trgovina ostvarila je prihod od 90,6 milijardi eura u 2025., što je porast od 6% na godišnjoj razini, prema novom izvješću Ecommerce in Italy 2026 tvrtke Casaleggio Associati. Studija, temeljena na analizi više od 16.000 e-commerce stranica i intervjuima s više od 145 stručnjaka iz industrije, pokazuje tržište koje i dalje raste, ali sporijim […]

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Nordijska e-trgovina nastavlja rasti kako kupci postaju sve selektivniji
5 min. čitanja

Nordijska e-trgovina nastavlja rasti kako kupci postaju sve selektivniji

Prošle jeseni izvještavali smo o tome kako se nordijski potrošači sve više okreću prekograničnoj kupovini, pri čemu kineska tržišta poput Temua dobivaju na zamahu diljem regije. Novo proljetno izdanje PostNordovog izvješća o e-trgovini za 2026 . pokazuje da je online kupovina i dalje vrlo aktivna u Švedskoj, Danskoj, Finskoj i Norveškoj, dok ponašanje potrošača postupno […]

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
GPeC SUMMIT okuplja 800+ lidera u e-trgovini u Bukureštu
2 min. čitanja

GPeC SUMMIT okuplja 800+ lidera u e-trgovini u Bukureštu

GPeC SUMMIT vraća se u Bukurešt 26. svibnja 2026., očekujući više od 800 C-level sudionika iz područja e-trgovine i digitalnog marketinga. Događaj kombinira konferenciju, sajam i visokorazinsko umrežavanje na jednom mjestu. Nakon prošlogodišnjeg jubilarnog izdanja, kada je događaj obilježio 20. godišnjicu, nastavlja graditi svoju poziciju kao ključna točka susreta za regiju.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU