CosmicSting Angriffe auf Magento Onlineshops – Wechsel des Verschlüsselungskey nötig
Leider ist das Thema CosmicSting nicht überwunden. Laut heise.de bzw. Sansec gibt es aktuell laufend Angriffe auf Magento Onlineshops. Bei diesen Angriffen auf Onlineshops wird über die Lücke erbeutete Verschlüsselungskey genutzt. Darüber ist es möglich die Magento API zu missbrauchen.
Über die Magento API wiederum werden CMS Pages mit JS und ähnlichem verseucht. Diese JS lädt wiederum anderen Schadecode in den Shop welches bei Besuch der Seiten ausgespielt wird.
Weiter können über die API Kundendaten (Bestelldaten, Zahlungsdaten) abgegriffen werden.
Der Patch wurde bereits installiert und alles ist in Ordnung? Leider nein
Leider sind auch Maßnahmen nötig, obwohl der aktuelle p6 Patch im Magento Shop eingespielt wurde. Das Problem ist, dass falls der Verschlüsselungskey geklaut wurde, dieser auch nach dem Patch einspielen genutzt werden kann.
Daher ist es nötig den Schlüssel beim Magento Shop zu ändern.
Hier eine Anleitung von Adobe wo und wie der Key geändert werden kann
https://experienceleague.adobe.com/en/docs/commerce-admin/systems/security/encryption-key
Es gibt jedoch einen Bug beim Ändern des Keys. Mehr Informationen und Lösung dazu hier
https://github.com/magento/magento2/issues/35061
Weitere Informationen:
Beitrag zu CosmicSting https://www.konvis.de/neuigkeiten/magento/cosmicsting-sehr-kritischen-magento-2-sicherheitsluecke-notfallfix-bzw-patch-dringend-noetig/
CosmicSting https://sansec.io/research/cosmicsting
Ausnutzung des CosmigSting https://sansec.io/research/cosmicsting-hitting-major-stores
Magento Patches/Versionen: https://experienceleague.adobe.com/en/docs/commerce-operations/release/planning/schedule