Free cookie consent management tool by TermsFeedAktualizacja preferencji plików cookie
Nowa wersja Kowal Security Scan z AI już dostępna — zobacz moduł
Kowal Review Suite — automatyzuj opinie klientów w Magento 2 z pomocą AI
Toggle Nav
Search
My Cart
Main product photo

CosmicSting – aktuelle Bedrohung für Magento- und Adobe Commerce-Shops

2 Min. Lesezeit 0 Aufrufe
CosmicSting ist eine der schwerwiegendsten Bedrohungen für Magento- und Adobe Commerce-Shops der letzten Jahre.

CosmicSting ist eine der schwerwiegendsten Bedrohungen für Magento- und Adobe Commerce-Shops der letzten Jahre. Wir haben zahlreiche Angriffe auf Shops beobachtet, die mit einer Häufigkeit von 3–5 pro Stunde auftreten. CosmicSting, als CVE-2024-34102 eingestuft, ermöglicht Angreifern den Zugriff auf wichtige Dateien, einschließlich verschlüsselter Daten und kryptografischer Schlüssel.

Bedrohung und Auswirkungen

Hacker erhalten Zugriff auf den kryptografischen Schlüssel in der Datei app/etc/env.php, wodurch sie CMS-Blöcke über die Magento API ändern und schädliches JavaScript einschleusen können, um Kundendaten zu stehlen. Darüber hinaus können sie mithilfe einer weiteren Schwachstelle (CVE-2024-2961) Code auf dem Server ausführen und eine Backdoor installieren, die einen langfristigen Zugriff auf das System ermöglicht.

Phasen des Angriffs

Der erste Schritt des CosmicSting-Angriffs besteht darin, den Verschlüsselungsschlüssel zu erlangen. Dies geschieht durch das Senden entsprechend konstruierter Anfragen an die Magento API. Anschließend erstellen die Hacker mithilfe dieses Schlüssels ein JWT-Token, das ihnen uneingeschränkten Zugriff auf die Magento API verschafft. Schließlich ändern sie bestehende CMS-Blöcke und fügen ihnen schädliche Skripte hinzu.

Wie können Sie sich schützen?

1. Systemaktualisierung – Die Aktualisierung von Adobe Commerce auf die neueste Version ist entscheidend, um den Diebstahl kryptografischer Schlüssel zu verhindern.

2. Schlüsselwechsel – Auch nach dem Upgrade wird empfohlen, einen neuen Schlüssel zu generieren und den alten ungültig zu machen. Adobe stellt außerdem spezielle Patches für diejenigen bereit, die nicht sofort upgraden können.

Vorübergehende Maßnahmen

Wenn eine Aktualisierung nicht möglich ist, besteht eine Alternative darin, Anfragen an /v1/cmsBlock zu blockieren. Dies kann die Aktivitäten von Hackern einschränken, bietet jedoch keinen vollständigen Schutz, da andere API-Endpunkte weiterhin gefährdet sein können.

Es lohnt sich außerdem, Monitoring-Tools zu implementieren, die nicht autorisiertes JavaScript erkennen und so die Sicherheit Ihres Magento-Shops erhöhen. Es ist auch möglich, ein Magento-Modul auszuführen, das Skriptcode bereinigt, bevor CMS-Blöcke gespeichert und bevor sie auf der Seite angezeigt werden.

Zusammenfassung:

CosmicSting stellt eine ernsthafte Bedrohung dar, die für ungeschützte Shops verheerende Folgen haben kann. Alle Nutzer von Magento und Adobe Commerce sollten umgehend Maßnahmen ergreifen, um ihr System zu aktualisieren und die Daten ihrer Kunden zu schützen.

Blog-Kategorien
Neueste Beiträge
Tags
Produkte

Specjalna oferta!

Spędziłeś już trochę czasu na przeglądaniu tego produktu. Oto Twój kod rabatowy: