Was war passiert?
CosmicSting ist die grösste und schlimmste Sicherheitslücke die es jemals in Magento 2 gab. Sie ermöglicht einen automatisierten Angriff und das Abgreifen von Kundendaten (Namen, Adressen, Emailadressen, etc).
Dazu je nach Serverkonfiguration ist ebenfalls Remote-Code-Execution möglich. Der Heilige Gral eines jeden Hackerangriffs. Der Angreifer kann seinen Schadcode auf dem Webserver des Webshops ausführen und hat damit zugriff auf alle Daten inklusive der kompletten Datenbank. Darüberhinaus hat er die Möglichkeit weiteren Schadcode auf Ihrer Webseite einzuschleusen um Ihnen und / oder Ihren Kunden zu Schaden.
Was ist jetzt neu?
Der Sicherheitsforscher der die Lücke zunächst entdeckt hat, hat eine weitere Eskalation des Bugs gefunden. So ist es möglich dass Angreifer einen API Admin Token erhalten können, und zwar unabhängig von der Serverkonfiguration. Somit wird CosmicSting noch gefährlicher und betrifft noch mehr Webshops schwer.
Mit einem API Admin token kann man Ihren Webshop „Fernsteuern“ aber auch wieder Daten abgreifen.
Die neuesten Versionen von Magento die am 11.Juni herauskamen schützen Sie vor CosmicSting. Sie müssen jetzt sofort Updaten. Es gibt keinen Grund anzunehmen dass die Lücke nicht aktiv ausgenutzt würde. Wie gross der Schaden bereits jetzt ist und wieviele Shops CosmicSting zum Opfer gefallen sind werden wir wohl erst in ein paar Wochen wissen.
Was kann ich tun um meinen Magento Webshop vor CosmicSting zu schützen?
1. Updaten Sie Ihren Magento Webshop auf die neueste Version
2. Halten Sie Ihren Magento Webshop und seine Extensions up-to-date
Vandelay Industries hilft Ihnen gerne bei der technischen Betreuung Ihres Magento Webshops. Auch wenn Sie Ihren Webshop nicht direkt Updaten können, können wir Sie vor CosmicSting schützen. Es gibt einen Notfall-Fix der erstmal vor automatisierten Attacken schützt. Auf lange Sicht werden Sie aber nicht ohne Update auskommen.
Bitte scheuen Sie sich nicht uns zu Kontaktieren.