Adobe Commerce (Magento) E-Commerce-Websites durch neue Sicherheitslücke CosmicSting bedroht

In den letzten Wochen wurden zahlreiche Online-Shops, die die E-Commerce-Plattform Adobe Commerce (ehemals Magento) nutzen, Ziel einer neuen Angriffswelle. Die Schwachstelle, bekannt als CosmicSting (CVE-2024-34102) stellt eine erhebliche Bedrohung für die Sicherheit von E-Commerce-Websites dar. Laut dem Sicherheitsunternehmen Sansec sind etwa 75 Prozent der E-Commerce-Shops, die Adobe Commerce nutzen, von dieser Schwachstelle betroffen.

Adobe Commerce (Magento) E-Commerce-Websites durch neue Sicherheitslücke CosmicSting bedroht
Adobe Commerce (Magento) E-Commerce-Websites durch neue Sicherheitslücke CosmicSting bedroht. AI generated picture by ©onlinemarktplatz.de

Funktionsweise der CosmicSting-Schwachstelle

CosmicSting ermöglicht es Angreifern, auf Dateien zuzugreifen und den Verschlüsselungs-Key von Magento zu stehlen. Mit diesem Schlüssel können sie JSON Web Tokens (JWT) erstellen, die vollen administrativen API-Zugriff ermöglichen. Die Magento REST-API bietet verschiedene Endpunkte, die von Angreifern missbraucht werden können. Durch den Zugriff auf den Verschlüsselungs-Key aus der Datei app/etc/env.php können Angreifer bösartige Skripte in CMS-Blöcke einfügen und somit die Kontrolle über den Shop übernehmen. Diese Angriffe führen zu betrügerischen Bestellungen und dem Diebstahl sensibler Informationen von Kunden.

API-Missbrauch und steigende Gefahr durch Cyber-Angriffe

Sansec hat eine Zunahme dieser Aktivitäten beobachtet und empfiehlt dringend, die Systeme auf den neuesten Stand zu bringen oder den kürzlich veröffentlichten offiziellen Patch von Adobe zu installieren. Allein das Patchen der CosmicSting-Schwachstelle reicht jedoch nicht aus. Da bereits gestohlene Verschlüsselungs-Keys weiterhin verwendet werden können, sollten diese manuell in der Datei app/etc/env.php aktualisiert werden.

Zusätzliche Sicherheitsmaßnahmen

Neben der Installation des Patches und der Aktualisierung des Verschlüsselungs-Keys empfiehlt Sansec die Implementierung von Audit-Logs, die Änderungen an CMS-Blöcken sichtbar machen. Diese Protokolle sind entscheidend, um die Aktivitäten der Administratoren und Systemzugriffe zu überwachen und Sicherheitsvorfälle nachzuvollziehen. Die Implementierung solcher Logs kann dabei helfen, unautorisierte Änderungen schnell zu erkennen und entsprechende Maßnahmen zu ergreifen.

Die CosmicSting-Schwachstelle stellt eine erhebliche Bedrohung für E-Commerce-Websites dar, die Adobe Commerce nutzen. Durch die rechtzeitige Installation von Sicherheitsupdates, die manuelle Aktualisierung der Verschlüsselungs-Keys und die Implementierung von Audit-Logs können Betreiber von Online-Shops ihre Systeme jedoch wirksam schützen und die Gefahr von Cyber-Angriffen minimieren. Es ist wichtig, regelmäßig die Sicherheitssysteme zu überprüfen und auf dem neuesten Stand zu halten, um den Schutz sensibler Kundendaten zu gewährleisten.

Frank