Οι χάκερ βρήκαν «τρύπα» στο λογισμικό της Adobe

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται μια σοβαρή ευπάθεια στο λογισμικό Commerce και Magento της Adobe, στοχεύοντας χιλιάδες eshop παγκοσμίως. Αυτή η ευπάθεια, γνωστή ως CosmicSting (CVE-2024-34102), έχει επηρεάσει τουλάχιστον το 5% όλων των καταστημάτων που χρησιμοποιούν το Adobe Commerce και το Magento, σύμφωνα με την εταιρεία κυβερνοασφάλειας Sansec. Σημαντικά brands όπως η Ray-Ban, η National Geographic, η Cisco, η Whirlpool και η Segway είναι μεταξύ των θυμάτων.

Η Sansec εντόπισε επτά διαφορετικές ομάδες που χρησιμοποιούν το CosmicSting για να φυτέψουν κακόβουλο κώδικα σε καταστήματα θυμάτων. Οι χάκερ εκμεταλλεύονται το ελάττωμα για να κλέψουν ευαίσθητες πληροφορίες πληρωμής εισάγοντας κακόβουλο κώδικα JavaScript στα συστήματα καταστημάτων. Αυτό επιτρέπει στους εισβολείς να υποκλέψουν δεδομένα πελατών, όπως στοιχεία πιστωτικών καρτών, εκμεταλλευόμενοι τις αδυναμίες του επηρεαζόμενου λογισμικού.

Η Adobe γνώριζε το ελάττωμα και κυκλοφόρησε ενημερώσεις κώδικα τον Ιούνιο. Ωστόσο, οι επιθέσεις συνεχίστηκαν με ανησυχητικό ρυθμό, με τρία έως πέντε hacks να συμβαίνουν ανά ώρα, σύμφωνα με την έρευνα της Sansec. Οι έμποροι καλούνται να εφαρμόσουν αμέσως την πιο πρόσφατη επείγουσα επιδιόρθωση για την ασφάλεια των συστημάτων τους.

Κατανόηση των τρωτών σημείων

Το Magento, που εξαγοράστηκε από την εταιρεία το 2018, είναι μια δημοφιλής πλατφόρμα eCommerce ανοιχτού κώδικα που χρησιμοποιείται για τη δημιουργία και την προσαρμογή eshop. Το Adobe Commerce, μια πιο ολοκληρωμένη λύση, περιλαμβάνει προηγμένες δυνατότητες eCommerce, αλλά απαιτεί χρέωση άδειας χρήσης. Μαζί, αυτές οι πλατφόρμες τροφοδοτούν πάνω από 230.000 websites παγκοσμίως, προσφέροντας στις επιχειρήσεις ευελιξία στη διαχείριση προϊόντων, πυλών πληρωμών και επιλογών αποστολής.

Η ευπάθεια CosmicSting είναι ιδιαίτερα επικίνδυνη λόγω της υψηλής σοβαρότητάς της, με βαθμολογία 9,8 στα 10 στην κλίμακα CVSS. Οι εισβολείς μπορούν να κλέψουν κρίσιμα δεδομένα από το αρχείο "app/etc/env.php" και να το χρησιμοποιήσουν για να τροποποιήσουν website blocks μέσω του Magento API, επιτρέποντάς τους να εισάγουν επιβλαβή σενάρια. Σε ορισμένες περιπτώσεις, αυτό το ελάττωμα, σε συνδυασμό με ένα άλλο σφάλμα (CVE-2024-2961), επιτρέπει στους χάκερ να εκτελούν κώδικα απευθείας σε διακομιστές που επηρεάζονται και να εγκαθιστούν backdoors για περαιτέρω επιθέσεις.

Η εταιρεία προέτρεψε τις επιχειρήσεις που χρησιμοποιούν το Magento και το Adobe Commerce να εγκαταστήσουν τις απαραίτητες ενημερώσεις κώδικα, ιδιαίτερα εκείνες που χρησιμοποιούν εκδόσεις 2.4.7 και παλαιότερες, 2.4.6-p5 και παλαιότερες, και 2.4.5-p7 και παλαιότερες.

Συνέπειες για το eCommerce

Η αύξηση των επιθέσεων στον κυβερνοχώρο σε πλατφόρμες eCommerce όπως η Adobe Commerce υπογραμμίζει την ανάγκη για ισχυρότερα μέτρα ασφαλείας. Καθώς οι επιχειρήσεις υιοθετούν ολοένα και περισσότερο τεχνολογίες που βασίζονται στην τεχνητή νοημοσύνη για να βελτιώσουν την εμπειρία των πελατών, η ασφάλεια γίνεται κρίσιμη. Οι εταιρείες πρέπει να εξισορροπούν την καινοτομία με την ισχυρή ασφάλεια στον κυβερνοχώρο για να προστατεύουν τα δεδομένα των πελατών και να διασφαλίζουν την εμπιστοσύνη στα online store τους.

AI ο μεγαλύτερος εχθρός του online shopping λέει ειδικός

To AI είναι ακόμη ένα αναπτυσσόμενο πεδίο της τεχνολογίας. Μέσα στα πολλά οφέλη ελοχεύουν και κίνδυνοι λέει ειδικός κυβερνοασφάλειας.

Eshop ExpertsNewsroom

Μη «λαγκάρεις», κάνε κλικ και ενημερώσου!