CosmicSting Angriffe auf Magento Onlineshops – Wechsel des Verschlüsselungskey nötig

Leider ist das Thema CosmicSting nicht überwunden. Laut heise.de bzw. Sansec gibt es aktuell laufend Angriffe auf Magento Onlineshops. Bei diesen Angriffen auf Onlineshops wird über die Lücke erbeutete Verschlüsselungskey genutzt. Darüber ist es möglich die Magento API zu missbrauchen.

Über die Magento API wiederum werden CMS Pages mit JS und ähnlichem verseucht. Diese JS lädt wiederum anderen Schadecode in den Shop welches bei Besuch der Seiten ausgespielt wird.

Weiter können über die API Kundendaten (Bestelldaten, Zahlungsdaten) abgegriffen werden.

Der Patch wurde bereits installiert und alles ist in Ordnung? Leider nein

Leider sind auch Maßnahmen nötig, obwohl der aktuelle p6 Patch im Magento Shop eingespielt wurde. Das Problem ist, dass falls der Verschlüsselungskey geklaut wurde, dieser auch nach dem Patch einspielen genutzt werden kann.

Daher ist es nötig den Schlüssel beim Magento Shop zu ändern.

Hier eine Anleitung von Adobe wo und wie der Key geändert werden kann
https://experienceleague.adobe.com/en/docs/commerce-admin/systems/security/encryption-key

Es gibt jedoch einen Bug beim Ändern des Keys. Mehr Informationen und Lösung dazu hier

https://github.com/magento/magento2/issues/35061

Weitere Informationen:

Beitrag zu CosmicSting https://www.konvis.de/neuigkeiten/magento/cosmicsting-sehr-kritischen-magento-2-sicherheitsluecke-notfallfix-bzw-patch-dringend-noetig/

CosmicSting https://sansec.io/research/cosmicsting

Ausnutzung des CosmigSting https://sansec.io/research/cosmicsting-hitting-major-stores

Magento Patches/Versionen: https://experienceleague.adobe.com/en/docs/commerce-operations/release/planning/schedule

weitere Informationen zu Magento Onlineshops

Noch keine Kommentare bis jetzt.

Einen Kommentar schreiben