bencede
New member
Adobe Commerce (eski adıyla Magento) elektronik ticaret platformunu kullanan çevrimiçi mağazalara şu anda çok sayıda saldırı yapılıyor. Güvenlik uzmanları Sansec bu konuda uyarıyor.
Duyuru
CosmicSting (CVE-2024-34102) bir ay önce keşfedildi. Sansec'e göre, aralarında tanınmış uluslararası markaların da bulunduğu üç ila beş çevrimiçi mağaza her saat başı saldırıya uğruyor. Sansec, ele geçirilen mağazaların sayısının artmaya devam edeceğini varsayıyor. Uzmanlar ayrıca bu açığın Adobe'nin e-ticaret mağazalarının %75'ini etkilediğine inanıyor.
API'nin kötüye kullanılması
CosmicSting, saldırganların rastgele dosyalara erişmesine ve ardından Magento'nun gizli şifreleme anahtarını çalmasına olanak tanır. Bu anahtar, API'ye tam yönetim erişimine izin veren JSON Web Belirteçleri (JWT'ler) oluşturmak için kullanılabilir.
Sansec'e göre Magento REST API, saldırganların kötüye kullanabileceği çeşitli uç noktalar sunuyor. Örneğin, sahte siparişler POST /V1/orders aracılığıyla ve müşterilerin kişisel bilgileri aracılığıyla verilebilir. GET /V1/customers/{id} çalınmış. Ancak saldırganlar için özellikle çekicidirler /V1/cmsBlock-Uç noktalar.
Sansec, bu güvenlik açığından geniş çapta yararlanılmasında aşağıdaki adımları gözlemledi: Bu, CosmicSting'i şunun için kullanır: encryption_key dıştan app/etc/env.php yüksek sesle oku. JWT oluşturmak için bir şifreleme anahtarı kullanılır. Mevcut CMS bloklarının listesi yukarıda görünür GET /V1/cmsBlock/search iyileşti. Tüm CMS blokajları bitti PUT /V1/cmsBlock/{id} Her bloğun sonuna kötü amaçlı komut dosyası eklenecek şekilde güncellendi.
Şifreleme anahtarı da değişir
Sansec, sistemlerin acilen bir yükseltme ile güncellenmesini veya Adobe'nin birkaç gün önce yayınladığı resmi yamayı yüklemenizi önerir. Ancak çalınan şifreleme anahtarı hâlâ saldırganların web belirteçleri oluşturmasına izin verdiği için CosmicSting güvenlik açığını düzeltmek tek başına yeterli değil. Adobe'ye göre, henüz yama uygulanmamış sistemlerin anahtarı da büyük olasılıkla ele geçirilmiş olduğundan manuel olarak da girilmesi gerekir. app/etc/env.php güncellenecek.
Sansec, CMS bloklarındaki değişiklikleri görünür hale getiren denetim günlüklerini önerir. Loglar sayesinde yönetici aktivitelerini ve sistem erişimlerini kayıt altına almak mümkündür. Diğer şeylerin yanı sıra, güvenlik olaylarını daha sonra takip etmek ve kötü niyetli davranışları tespit etmek mümkündür.
(Mac)
Duyuru
CosmicSting (CVE-2024-34102) bir ay önce keşfedildi. Sansec'e göre, aralarında tanınmış uluslararası markaların da bulunduğu üç ila beş çevrimiçi mağaza her saat başı saldırıya uğruyor. Sansec, ele geçirilen mağazaların sayısının artmaya devam edeceğini varsayıyor. Uzmanlar ayrıca bu açığın Adobe'nin e-ticaret mağazalarının %75'ini etkilediğine inanıyor.
API'nin kötüye kullanılması
CosmicSting, saldırganların rastgele dosyalara erişmesine ve ardından Magento'nun gizli şifreleme anahtarını çalmasına olanak tanır. Bu anahtar, API'ye tam yönetim erişimine izin veren JSON Web Belirteçleri (JWT'ler) oluşturmak için kullanılabilir.
Sansec'e göre Magento REST API, saldırganların kötüye kullanabileceği çeşitli uç noktalar sunuyor. Örneğin, sahte siparişler POST /V1/orders aracılığıyla ve müşterilerin kişisel bilgileri aracılığıyla verilebilir. GET /V1/customers/{id} çalınmış. Ancak saldırganlar için özellikle çekicidirler /V1/cmsBlock-Uç noktalar.
Sansec, bu güvenlik açığından geniş çapta yararlanılmasında aşağıdaki adımları gözlemledi: Bu, CosmicSting'i şunun için kullanır: encryption_key dıştan app/etc/env.php yüksek sesle oku. JWT oluşturmak için bir şifreleme anahtarı kullanılır. Mevcut CMS bloklarının listesi yukarıda görünür GET /V1/cmsBlock/search iyileşti. Tüm CMS blokajları bitti PUT /V1/cmsBlock/{id} Her bloğun sonuna kötü amaçlı komut dosyası eklenecek şekilde güncellendi.
Şifreleme anahtarı da değişir
Sansec, sistemlerin acilen bir yükseltme ile güncellenmesini veya Adobe'nin birkaç gün önce yayınladığı resmi yamayı yüklemenizi önerir. Ancak çalınan şifreleme anahtarı hâlâ saldırganların web belirteçleri oluşturmasına izin verdiği için CosmicSting güvenlik açığını düzeltmek tek başına yeterli değil. Adobe'ye göre, henüz yama uygulanmamış sistemlerin anahtarı da büyük olasılıkla ele geçirilmiş olduğundan manuel olarak da girilmesi gerekir. app/etc/env.php güncellenecek.
Sansec, CMS bloklarındaki değişiklikleri görünür hale getiren denetim günlüklerini önerir. Loglar sayesinde yönetici aktivitelerini ve sistem erişimlerini kayıt altına almak mümkündür. Diğer şeylerin yanı sıra, güvenlik olaylarını daha sonra takip etmek ve kötü niyetli davranışları tespit etmek mümkündür.
(Mac)