Adobe Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害
今年6月Adobe修補電商網站平臺重大漏洞CVE-2024-34102(也被稱為CosmicSting),這項資安弱點位於Adobe Commerce及Magento Open Source電商平臺,一個月後美國網路安全暨基礎設施安全局(CISA)證實已出現攻擊行動,最近有資安業者揭露受害規模。
資安業者Sansec提出警告,他們自Adobe公布漏洞之後進行追蹤,迄今已發現至少有7個駭客組織將其用於攻擊行動,並入侵4,275個購物網站,相於有5%採用這種電子商務平臺的網站受害。
為什麼這項漏洞的影響如此廣泛?研究人員指出,因為在7月8日駭客就已經發動自動化攻擊,並偷走數千個加密金鑰,但大多購物網站的管理者並未依循Adobe的最佳實務而更換金鑰,因此,即使購物平臺系統更新完成,這些遭竊的金鑰仍然有效,駭客還是可以在未經授權的情況下,利用這些金鑰竄改受害的購物網站。
這些駭客發動大規模攻擊的手法相當雷同,他們都利用CosmicSting發動攻擊竊得加密金鑰,得手後用來產生API授權Token,從而存取客戶資料,並藉由CMS區塊(CMS blocks)在結帳流程植入付款資料側錄工具。
這些從事攻擊行動的駭客組織,研究人員稱為:Group Bobry、Group Polyovki、Group Surki、Group Burunduki、Group Ondatry、Group Khomyaki、Group Belki。
值得留意的是,Group Belki同時還會利用另一個漏洞CNEXT,而能進一步發動遠端執行程式碼(RCE)攻擊。此漏洞被登記為CVE-2024-2961列管,出現在Linux作業系統GNU C程式庫(glibc)的iconv功能當中。
目前有哪些企業受害?根據Sansec的分析,包含許多知名企業,例如:雷朋眼鏡、國家地理頻道、思科、惠而浦,以及電動滑板車業者賽格威(Segway)。
