- Serangan siber CosmicSting mengeksploitasi kerentanan Magento dan Adobe Commerce, memungkinkan penyerang mengendalikan toko online.
- Penyerang memanfaatkan CosmicSting untuk mencuri data pengguna, termasuk informasi kartu kredit, dan mengendalikan toko online.
- Para pemilik toko online dianjurkan untuk segera mengupgrade platform mereka dan memutar kunci enkripsi rahasia.
pibitek.biz -Sebuah gelombang serangan siber yang memanfaatkan celah keamanan serius tengah mengancam toko online berbasis platform Magento dan Adobe Commerce. Serangan ini, yang diberi nama "CosmicSting", telah menginfeksi lima persen dari total toko online yang menggunakan platform tersebut. CosmicSting memanfaatkan kerentanan yang dikenal sebagai CVE-2024-34102, sebuah celah yang memungkinkan penyerang untuk menjalankan kode secara jarak jauh. Celah ini diklasifikasikan sebagai kerentanan "XXE" (XML External Entity), yang terjadi ketika pemrosesan XML tidak membatasi referensi entitas eksternal dengan benar.
2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
3 – AI: Ancaman Baru bagi Keamanan Siber 3 – AI: Ancaman Baru bagi Keamanan Siber
Kerentanan ini memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam sistem dan mengendalikannya sepenuhnya. Peneliti keamanan yang mengidentifikasi celah ini, yang dikenal sebagai "spacewasp", telah melaporkan kerentanan ini ke Adobe pada Juni 2024, dan Adobe telah merilis patch keamanan untuk mengatasi masalah ini. Akan tetapi, banyak pemilik toko online yang belum mengimplementasikan patch tersebut, sehingga memberikan kesempatan bagi para penyerang untuk mengeksploitasi kerentanan ini.
Perusahaan keamanan siber Sansec, yang telah menjuluki CosmicSting sebagai "serangan terburuk yang menyerang toko Magento dan Adobe Commerce dalam dua tahun terakhir", melaporkan bahwa tiga hingga lima toko online telah diretas setiap jam sejak kerentanan ini diketahui. Para penyerang telah memanfaatkan CosmicSting untuk mencuri kunci enkripsi rahasia Magento, yang kemudian mereka gunakan untuk menghasilkan token JWT (JSON Web Tokens) dengan akses penuh ke API administrasi. Dengan akses ini, para penyerang kemudian menyuntikkan skrip berbahaya ke dalam sistem, membuka peluang luas untuk melakukan berbagai tindakan jahat, seperti mencuri data pribadi pengguna, mengendalikan toko online, dan mencuri data keuangan.
Selain itu, serangan CosmicSting juga dikombinasikan dengan kerentanan CNEXT (CVE-2024-2961), sebuah kerentanan dalam pustaka iconv dalam GNU C library (glibc), untuk mencapai eksekusi kode jarak jauh. Dengan menggabungkan kedua kerentanan ini, para penyerang dapat memperoleh akses penuh ke sistem dan mengendalikannya sepenuhnya. Tujuan akhir dari serangan CosmicSting adalah untuk mendapatkan akses persisten dan tersembunyi ke sistem target. Para penyerang menggunakan GSocket untuk mencapai tujuan ini dan kemudian menyisipkan skrip berbahaya yang memungkinkan mereka untuk mengeksekusi kode JavaScript dari jarak jauh.
Kode JavaScript ini memungkinkan para penyerang untuk mencuri data pembayaran yang dimasukkan pengguna di situs web, termasuk informasi kartu kredit, alamat, dan informasi pribadi lainnya. Sejumlah besar perusahaan ternama telah menjadi korban serangan CosmicSting, termasuk Ray Ban, National Geographic, Cisco, Whirlpool, dan Segway. Setidaknya tujuh kelompok peretas berbeda terlibat dalam serangan ini, yang menunjukkan skala dan kompleksitas serangan ini. Para pemilik toko online yang menggunakan platform Magento dan Adobe Commerce sangat disarankan untuk segera mengupgrade ke versi terbaru dari platform tersebut.
Selain itu, pemilik toko online juga harus memutar kunci enkripsi rahasia dan memastikan bahwa kunci lama tidak lagi berlaku. Hal ini penting untuk mencegah penyerang memanfaatkan kunci lama untuk mengakses sistem. Ini adalah bencana bagi dunia e-commerce. Kegagalan Adobe dalam menambal kerentanan ini secara tepat waktu telah mengakibatkan hilangnya jutaan dolar bagi pemilik toko online. Kerentanan ini sangat mudah dieksploitasi, sehingga bahkan peretas amatir pun dapat memanfaatkannya. Keamanan platform Magento dan Adobe Commerce sangat rendah, sehingga mudah dibobol.
Ini adalah bukti buruknya keamanan platform ini dan betapa mudahnya platform ini menjadi target bagi penyerang. Serangan siber CosmicSting telah menunjukkan betapa pentingnya menjaga keamanan sistem dan aplikasi web. Kegagalan untuk mengimplementasikan patch keamanan dan menjaga sistem tetap terkini dapat berakibat fatal bagi bisnis, dan merugikan konsumen. Para pemilik toko online harus berhati-hati dan segera mengambil langkah-langkah pencegahan untuk mengamankan sistem mereka dari serangan siber.
Serangan ini merupakan peringatan serius bagi pemilik toko online, dan menunjukkan bahwa mereka harus selalu waspada terhadap ancaman siber. Penting bagi mereka untuk memprioritaskan keamanan sistem dan menggunakan semua langkah pencegahan yang diperlukan untuk melindungi toko online mereka dari serangan siber.
