Opasnosti u svijetu e-trgovine: Kritične ranjivosti na popularnim platformama
U posljednje vrijeme, istaknuti stručnjaci upozoravaju na ozbiljne sigurnosne ranjivosti prisutne na nekim od najpopularnijih e-commerce platformi u svijetu. Ove ranjivosti omogućavaju cyber kriminalcima da izvršavaju kod na daljinu, instaliraju zlonamjerni softver, pa čak i kradu podatke o plaćanju korisnika.
Ugroženi brendovi i platforme
Stručnjaci za cyber sigurnost iz Sanseca izvješćuju da su mnoge web stranice koje koriste Adobe Commerce i Magento platforme već kompromitirane. Među njima su i poznati brendovi poput:
- Ray-Ban
- National Geographic
- Cisco
- Whirlpool
- Segway
Kritične ranjivosti: Upravo se dogodilo
Ranjivost poznata kao “CosmicSting” predstavlja ozbiljan problem, jer se procjenjuje da je oko 5% svih web stranica na ovim platformama već zaraženih. Ova ranjivost, označena kao CVE-2024-34102 s ozbiljnošću 9.8/10, opisuje se kao “nepravilno ograničenje XML vanjskih entiteta (XXE)”. Patch za ovu ranjivost objavljen je u lipnju 2024., a CISA ju je dodala u svoj KEV katalog u srpnju. No, novi napadi zabilježeni od kolovoza dalje, povezali su CosmicSting s drugom ranjivošću pod nazivom CNEXT, označenom kao CVE-2024-2961.
Kakve posljedice to ima za korisnike?
Kombinacija ovih dviju ranjivosti omogućava napadačima da preuzmu kontrolu nad cijelim sustavima. Stručnjaci su identificirali najmanje sedam grupa koje iskorištavaju ove ranjivosti, među kojima su i neslavna imena poput:
- Bobry
- Polyovki
- Surki
- Burunduki
- Ondatry
- Khomyaki
- Belki
Bez obzira na to koliko su nepoznate, ove grupe predstavljaju ozbiljnu prijetnju. Naime, najmanje jedna grupa koristila je CosmicSting zajedno s CNEXT za instalaciju skimmers malvera na žrtvovanim web stranicama.
Kako skimmeri otuđuju podatke?
Skimmeri funkcionišu tako što kradu podatke o plaćanju tijekom procesa plaćanja i šalju ih napadačima. Ovi kriminalci mogu prodati informacije o kreditnim karticama na crnom tržištu ili ih iskoristiti za financiranje dodatnih kriminalnih kampanja. Često svjedočimo oglasnim kampanjama na platformama poput Googlea i Facebooka koje promoviraju zlonamerne web stranice i programe, a većina tih kampanja financira se na opisani način.
Kako se zaštititi?
Sansec savjetuje trgovce da:
- provedu nadogradnju na najnoviju verziju Magento-a ili Adobe Commerce-a
- rotiraju tajne enkripcijske ključeve
- osiguraju da su stari ključevi nevažeći
Zaključak
U svijetu e-trgovine sigurnost podataka korisnika ne smije se uzimati olako. Kriminalne grupe stalno razvijaju nove tehnike kako bi iskoristile ranjivosti, stoga je od esencijalne važnosti da trgovci budu proaktivni u zaštiti svojih sustava. Pratite ažuriranja i budite na oprezu jer, kako stvari stoje, borba sa cyber prijetnjama nikada ne prestaje.
