Türkçe
Menu
3 dk. okuma süresi

Büyük Siber Saldırılar ‘CosmicSting’ Güvenlik Açığı Yoluyla 4.200+ Magento Mağazasını Vurdu

Yaygın saldırıların binlerce çevrimiçi mağaza üzerinde etkisi vardır. CosmicSting Güvenlik Açığından yararlanan bir dizi karmaşık siber saldırı, bu yaz tüm Adobe Commerce ve Magento e-ticaret platformlarının yaklaşık %5'ini etkiledi. Önde gelen uluslararası markalar (Whirlpool ve Ray-Ban) dahil olmak üzere 4.200'den fazla çevrimiçi mağazayı etkileyen ihlal, CVE-2024-34102 veya "CosmicSting" olarak bilinen kritik bir güvenlik açığının sonucudur.

Bu makale sizin için syapay zeka tarafından çevrildi
  • Giriş
  • / Makaleler
  • / Büyük Siber Saldırılar ‘CosmicSting’ Güvenlik Açığı Yoluyla 4.200+ Magento Mağazasını Vurdu
Büyük Siber Saldırılar ‘CosmicSting’ Güvenlik Açığı Yoluyla 4.200+ Magento Mağazasını Vurdu
Kaynak: Depositphotos

Mükemmel Fırtına: Gecikmeli Yanıt Güvenlik Açığıyla Buluşuyor

Bu önemli güvenlik ihlalinin merkezinde faktörlerin bir kombinasyonu yer almaktadır. Adobe Commerce sistemlerinde kritik bir güvenlik açığı tespit edilmiştir. Çok sayıda tüccar yama sürecini geciktirdi. Güncellemeler uygulandıktan sonra bile sistemlerin tam güvenliği ile ilgili sorunlar.

Adobe, güvenlik açığını Haziran 2024’te açıkladı ve Temmuz ayında bir düzeltme yayınladı, ancak o zamana kadar saldırılar zaten devam ediyordu. Otomatik saldırılar, depolar anahtar geçersiz kılınmadan güncellense bile kullanılmaya devam eden şifreleme anahtarlarının güvenliğini ihlal etti.

Yedi hacker örgütü otorite için mücadele ediyor

Yedi farklı hacker grubu (“Bobry”, “Polyovki” ve diğerleri gibi) bu güvenliği ihlal edilmiş mağazaları kontrol etmek için rekabet ediyor. Çalınan şifreleme anahtarlarını API belirteçleri oluşturmak ve ödeme süreçlerine kötü amaçlı ödeme sıyırıcıları eklemek için kullanırlar. Saldırı metodolojisi şunları içerir:

  • Gizli şifreleme anahtarlarını elde etmek için CosmicSting güvenlik açığından yararlanma
  • API yetkilendirme belirteçleri oluşturmak için bu anahtarları kullanma
  • Gizli müşteri bilgilerinin elde edilmesi
  • Ödeme süreçlerine kötü amaçlı kod (skimmers) dahil etme

Bu rekabet, birden fazla bilgisayar korsanı grubunun defalarca sızdığı ve aynı güvenliği ihlal edilmiş mağazalardan birbirlerini tahliye ettiği tuhaf bir durumla sonuçlandı.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

İyileşmeye Giden Yol

Bu tehdidi azaltmak için siber güvenlik uzmanları, etkilenen satıcılara acil önlemler almalarını tavsiye ediyor:

  • Magento veya Adobe Commerce’in en son sürümüne yükseltin
  • Güncel olmayan şifreleme anahtarlarını geçersiz kılma ve döndürme
  • Dayanıklı kötü amaçlı yazılım ve güvenlik açığı izleme sistemleri oluşturun

Gelecek Beklentileri: Ufukta Yeni Saldırılar

Bir siber güvenlik firması olan Sansec, bu tavsiyelere rağmen etkilenen mağaza sayısının artmaya devam edeceğini tahmin ediyor. Araştırmalarına göre, otomatik saldırılar başladığında Adobe Commerce ve Magento kurulumlarının şaşırtıcı bir şekilde %75’ine yama uygulanmamıştı.

Devam eden bu güvenlik açığı, e-ticaret sektöründe önleyici güvenlik önlemlerinin kritik önemini vurgulamaktadır. Bu platformları hedef alan siber tehditlerin karmaşıklığı ve kalıcılığı, çevrimiçi perakendenin genişlemesiyle birlikte artıyor.

Sıkça Sorulan Sorular

Mağaza sahipleri en son güvenlik yamasını uyguladıklarından nasıl emin olabilir?

  1. Güncellemeleri Düzenli Olarak Kontrol Etme: Otomatik güncellemeleri etkinleştirin ve yeni yamalar için Magento web sitesini manuel olarak kontrol edin .
  2. Güvenlik Araçlarını Kullanma: Magento Security Scan Tool’u kullanın ve Adobe’nin güvenlik bültenlerini inceleyin.
  3. Bir Yama Yönetimi Stratejisi Uygulamak: Güncellemeleri kontrol etmek ve uygulamak için yapılandırılmış bir yaklaşım geliştirin.
  4. Kurulumu Doğrulama: Değiştirilen dosyaları kontrol edin ve yama sonrası işlevsellik testleri yapın.
  5. Güçlü Güvenlik Uygulamalarını Sürdürme: Verileri yedekleyin ve personeli en iyi siber güvenlik uygulamaları konusunda eğitin.

Magento mağazalarını derhal güncellememenin olası sonuçları nelerdir?

  1. Güvenlik Açıkları: Eski sürümler, bilinen açıklardan yararlanmaya karşı hassastır, bu da veri ihlali ve hassas müşteri bilgilerine yetkisiz erişim riskini artırır.
  2. Performans Sorunları: Mağazalar daha yavaş yükleme süreleri ve kesinti süreleri yaşayabilir, bu da kullanıcı deneyimini ve dönüşüm oranlarını olumsuz etkileyebilir.
  3. Uyumluluk Sorunları: Güncelleme eksikliği, üçüncü taraf entegrasyonlarında sorunlara neden olarak işlevsellik boşluklarına yol açabilir.
  4. Müşteri Güveni Kaybı: Güvenlik ihlalleri marka itibarına zarar vererek müşterilerin mağazanın verilerini koruma becerisine olan güvenini kaybetmesine neden olabilir.
  5. Mali Kayıplar: Kesinti süresi ve düşük performans, terk edilmiş sepetler ve kaçırılan satış fırsatları nedeniyle önemli gelir kayıplarına neden olabilir.

Mağaza sahipleri, sistemlerini olası CosmicSting saldırılarına karşı nasıl izleyebilir?

  1. İçerik Güvenliği İlkesi (CSP) İzlemeyi Etkinleştirme: Site içeriğindeki yetkisiz değişiklikleri algılamak için CSP’yi kullanın.
  2. Düzenli Güvenlik Denetimleri Yapmak: Güvenlik açıklarını değerlendirin ve yamalanmamış uzantıları kontrol edin.
  3. CMS Bloklarını İzleme: CMS içeriğinde yetkisiz değişiklikler veya enjeksiyonlar olup olmadığına dikkat edin.
  4. Güvenlik Araçlarını Kullanma: Güvenlik açıklarını belirlemek için Magento Security Scan Tool gibi araçlar kullanın.
  5. Günlük İzleme: Beklenmeyen API çağrıları gibi olağandışı etkinlikler için sunucu günlüklerini izleyin.

 

Makaleyi paylaş
İlgili makaleler
Birleşik Krallık SEO Zirvesi Londra’ya Geri Dönüyor: Bu Fuarı Neden Kaçırmamalısınız
3 dk. okuma süresi

Birleşik Krallık SEO Zirvesi Londra’ya Geri Dönüyor: Bu Fuarı Neden Kaçırmamalısınız

SEO gelişmeye devam ediyor ve rekabetçi kalmak giderek çevrimiçi güncellemeleri takip etmekten fazlasını gerektiriyor. 26 Ağustos 2026’da Londra, Birleşik Krallık’ın en köklü SEO etkinliklerinden birine yeniden ev sahipliği yapacak ve sektörler arasında arama performansını aktif olarak şekillendiren profesyonelleri bir araya getirecek.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Google UCP çevrimiçi ödeme işlemlerini basitleştirebilir mi?
3 dk. okuma süresi

Google UCP çevrimiçi ödeme işlemlerini basitleştirebilir mi?

Çevrimiçi alışveriş yakında daha az tıklama ve perakendeciler için daha az teknik sorun gerektirebilir. Google, ürünlerin dijital platformlarda nasıl keşfedildiğini, satın alındığını ve ödendiğini basitleştirmeyi amaçlayan yeni bir açık standart açıkladı. Ecommerce News UK’ye göre, girişim e-ticarette uzun süredir devam eden entegrasyon sorunlarını çözmek için tasarlanmış.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
E-ticaret Berlin Expo 2026, 10. Yılını Tam Ölçekle Kutladı
3 dk. okuma süresi

E-ticaret Berlin Expo 2026, 10. Yılını Tam Ölçekle Kutladı

On yıl, yepyeni bir mekan ve e-ticaretin gerçekten nereye gittiğini yansıtan bir gündem. E-ticaret Berlin Expo şimdiye kadarki en büyük etkinliğini hazırlaıyor ve sektöre net bir mesaj gönderiyor: Avrupa e-ticaretinde bir sonraki gelişmeleri anlamak istiyorsanız, Şubat ayında Berlin’de olmanız gereken yer.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU