Das Security-Unternehmen Sanstec berichtet von einer Sicherheitslücke, die bereits vor einer Weile aufgedeckt wurde. CosmicSting ermöglicht dem Angreifer verschieden Prozesse in Adobe Commerce ehemals Magento auszulösen. Da man Ihr einen Wert von 9,8 von 10 zugeordnet hat, kann man erkennen wie gefährlich dieser Angreifer ist. Doch erstmal kommen wir dazu, wie genau es sich einschleicht.
Wie Sie sicher alle wissen, müssen Schrift, Bilder, Videos und alles was wir in den Computer eingeben, in eine für den Rechner verständliche Sprache übertragen werden. Bei Dateien sind diese gut an den Endungen zu erkennen. JPG, PNG, GIF, DOC, PDF hat jeder schon mal gesehen und weiß, dass man ein bestimmtes Programm braucht, um diese zu öffnen.
Bei den Shops und Webseiten funktioniert es ähnlich. Die Programmierer schreiben einen Code in den alles eingebettet ist. Zum Schutz der Daten erstellen Sie einen Sicherheitsschlüssel. Dieser ist im Normalfall die einzige Chance, um Änderungen vorzunehmen. Kunden haben zwar einen Login, aber keine Berechtigung zur Änderung. Um es bildlich darzustellen. Der Admin ist der Generalschlüssel und kommt auf dieser Seite überall rein, der Lektor hat den Schlüssel zum Haus und einer Tür, die es ihm erlaubt Inhalte anzupassen, der Kunde hat nur seinen Login, um die Waren die er später haben möchte im Flur abzustellen.
Doch genau das umgeht CosmicSting. Er kann auf den Schlüssel zugreifen und sich selber Berechtigungen geben, um Bestellungen zu Fälschen so geht Ihre Ware ohne Bezahlung an eine Adresse mit falschen Daten raus, er stiehlt personenbezogene Daten der Kunden und er hängt an die Blöcke auf Ihrem Shop bösartige Skripte an, um sich von dort aus weiter zu verbreiten. Schließlich gibt es auf jeder Seite besonders in Kopf- und Fußzeile Felder die immer zu sehen sind, diese Blöcke machen den Kunden dann zu einem leichten Ziel ohne das er oder Sie selber es merken. Sie gelten dann als kompromittiert und müssen im schlimmsten fall mit erheblichen Geldeinbußen rechnen.
Man geht davon aus, dass stündlich 3-5 Shops damit gehackt werden, auch von großen, internationalen Marken. Genau deshalb ist es uns wichtig, dass diese Lücke so schnell wie möglich geschlossen wird und bleibt.
Da der Cosmic Sting sich sozusagen einen Zweitschlüssel gemacht hat, reicht einfaches erstellen eines neuen Schlüssels nicht aus, der alte muss verändert oder zerstört werden, um seine Zugriffe zu beenden. Die Experten raten dazu, diesen manuell zu verändern, um den alten Sicherheitsschlüssel unbrauchbar zu machen. Dazu loggen sich unsere Programmierer bei Ihrem Shop ein, schreiben für sich einen neuen Sicherheitsschlüssel und verändern zeitgleich den alten.
Im selben Zug wird ein Patch installiert, dass diese Lücke schließt. Dieser wurde von Adobe Commerce ehemals Magento entwickelt, um die eigene Software zukünftig vor Angriffen durch Cosmic Sting zu schützen.
Damit das funktioniert agiert unser Entwickler auf verschiedenen Ebenen:
Wie Sie sich sicher vorstellen können, erfordert es größte Konzentration, um alle Unregelmäßigkeiten zu finden, die Schlüssel sicher zu verwalten und sich zu versichern, dass die Lücke wirklich zu ist.
Quellen: