Luka SessionReaper uderza w sklepy Magento i Adobe Commerce

- Technologia - 2 listopada, 2025
Luka SessionReaper uderza w sklepy Magento i Adobe Commerce
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 16mins 0 opinii
Luka SessionReaper uderza w sklepy Magento i Adobe Commerce

NOWYMożesz teraz słuchać artykułów Fox News!

A badacz bezpieczeństwa odkrył poważną słabość w oprogramowaniu, na którym działają tysiące witryn handlu elektronicznego. Platforma o nazwie Magento i jej płatna wersja Adobe Commerce zawierają błąd, który pozwala atakującym włamać się do aktywnych sesji zakupowych. Niektórzy napastnicy mogą nawet przejąć kontrolę nad całym sklepem.

Błąd jest znany jako SessionReaper. Pozwala hakerom udawać, że są prawdziwymi klientami, bez konieczności podawania hasła. Gdy już znajdą się w środku, mogą kraść dane, składać fałszywe zamówienia lub instalować narzędzia zbierające dane kart kredytowych.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Dlaczego ten atak jest tak poważny?

Problem zaczyna się w części systemu, która obsługuje komunikację sklepu z innymi serwisami internetowymi. Ponieważ oprogramowanie nie sprawdza prawidłowo otrzymywanych informacji, czasami ufa danym, którym nie powinno. Hakerzy wykorzystują to, wysyłając fałszywe pliki sesji, które sklep akceptuje jako prawdziwe.

Badacze z SecPod ostrzegają, że skuteczne ataki mogą doprowadzić do kradzieży danych klientów, fałszywych zakupów, a nawet pełnej kontroli nad serwerem sklepu.

Gdy metoda ataku została udostępniona publicznie, cyberprzestępcy natychmiast zaczęli ją wykorzystywać. Eksperci ds. bezpieczeństwa z firmy Sansec poinformowali, że w ciągu jednego dnia zhakowano ponad 250 sklepów internetowych. Pokazuje to, jak szybko mogą rozprzestrzeniać się ataki, gdy luka zostanie upubliczniona.

Hakerzy wykorzystują nową lukę o nazwie SessionReaper do przechwytywania aktywnych sesji zakupowych w tysiącach witryn e-commerce z uruchomionymi programami Adobe Commerce i Magento. (Kurt Knutsson)

Dlaczego wiele sklepów nadal nie jest chronionych?

Firma Adobe wydała 9 września aktualizację zabezpieczeń, która rozwiązała ten problem. Kilka tygodni później około 62% dotkniętych sklepów nadal go nie zainstalowało. Niektórzy właściciele sklepów obawiają się, że aktualizacja może spowodować uszkodzenie funkcji ich witryny. Inni po prostu nie wiedzą, jak poważne jest ryzyko.

Każdy niezałatany sklep pozostaje otwartymi drzwiami dla atakujących, którzy chcą ukraść informacje lub zainstalować złośliwy kod.

GŁÓWNE FIRMY, W TYM GOOGLE I DIOR, UDERZONE W OGROMNE NARUSZENIE DANYCH SALESFORCE

Jak zachować bezpieczeństwo podczas zakupów online?

Chociaż za rozwiązanie problemu odpowiadają właściciele sklepów, nadal możesz podjąć inteligentne kroki, aby zabezpieczyć się podczas zakupów online. Te działania mogą pomóc Ci wcześnie wykryć zagrożenie i zapewnić bezpieczeństwo Twoich danych osobowych.

1) Szukaj znaków ostrzegawczych

Zawsze zwracaj uwagę na to, jak zachowuje się witryna. Jeśli strona wygląda dziwnie, ładuje się powoli lub wyświetla komunikaty o błędach, może to oznaczać, że za kulisami coś jest nie tak. Sprawdź, czy na pasku adresu widoczny jest mały symbol kłódki, który wskazuje, że witryna korzysta z szyfrowania HTTPS. Jeśli go brakuje lub witryna przekierowuje na nieznaną stronę, natychmiast zatrzymaj i zamknij kartę przeglądarki. Zaufaj swojemu instynktowi, jeśli coś jest nie tak.

2) Bądź ostrożny linki e-mailowe i skorzystaj z usługi usuwania danych

Cyberprzestępcy często wykorzystują fałszywe e-maile promocyjne lub reklamy, które wyglądają jak prawdziwe oferty sklepu. Zamiast klikać linki w wiadomościach lub banerach, wpisz adres internetowy sklepu bezpośrednio w przeglądarce, aby uniknąć stron phishingowych mających na celu kradzież danych logowania lub danych karty. Ponieważ ataki takie jak SessionReaper mogą narazić Twoje dane osobowe na przestępcze rynki, rozważ skorzystanie z renomowanego usługę usuwania danych która stale skanuje i usuwa Twoje prywatne informacje, takie jak adres, numer telefonu i adres e-mail, z witryn brokerów danych. Zmniejsza to ryzyko kradzieży tożsamości w przypadku wycieku informacji przez zaatakowany sklep internetowy.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com

Zespoły ds. cyberbezpieczeństwa w firmach SecPod i Sansec wyśledziły ponad 250 sklepów, do których włamano się w ciągu 24 godzin od upublicznienia exploita, co pokazuje, jak szybko rozprzestrzeniają się te ataki. (Kurt „CyberGuy” Knutsson)

3) Użyj silne oprogramowanie antywirusowe

Silna ochrona antywirusowa to Twoja cicha ochrona w Internecie. Wybierz renomowane oprogramowanie, które oferuje ochronę w czasie rzeczywistym, alerty dotyczące bezpiecznego przeglądania i automatyczne aktualizacje. Silny program antywirusowy może wykryć złośliwy kod, który próbuje uruchomić się na Twoim urządzeniu, zablokować niebezpieczne strony i ostrzec Cię o potencjalnych zagrożeniach. Dodaje to kolejną kluczową warstwę ochrony podczas odwiedzania sklepów internetowych, które mogą nie być w pełni bezpieczne.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

4) Korzystaj z bezpiecznych opcji płatności

Jeśli to możliwe, wybieraj usługi płatnicze które dodają dodatkową warstwę ochrony pomiędzy Twoim kontem bankowym a sklepem internetowym. Platformy takie jak PayPal, Apple Pay czy Google Pay nie udostępniają sprzedawcy numeru Twojej karty. Zmniejsza to ryzyko kradzieży informacji w przypadku naruszenia bezpieczeństwa sklepu. Te bramki płatnicze zapewniają również ochronę przed sporami, jeśli zakup okaże się fałszywy.

5) Kupuj u zaufanych sprzedawców

Trzymaj się sklepów o solidnej reputacji. Znane marki mają zazwyczaj lepsze zabezpieczenia i krótszy czas reakcji w przypadku pojawienia się problemów. Przed zakupem na nowej stronie internetowej sprawdź jej recenzje na zaufanych stronach konsumenckich. Szukaj oznak wiarygodności, takich jak jasne dane kontaktowe, profesjonalny projekt i zweryfikowane opcje płatności. Kilka minut badań może uchronić Cię przed tygodniami frustracji.

TRANSUNION STAJE SIĘ NAJNOWSZĄ OFIARĄ DUŻEJ FALI CYBERATAKÓW POWIĄZANYCH Z SALESFORCE, KTÓRYCH DOTYCZY 4,4 mln AMERYKANÓW

6) Aktualizuj swoje urządzenia

Aktualizacje mogą wydawać się denerwujące, ale są jednym z najskuteczniejszych sposobów ochrony danych. Upewnij się, że na Twoim komputerze, smartfonie i przeglądarce internetowej są zainstalowane najnowsze poprawki zabezpieczeń. Aktualizacje często naprawiają dokładnie te same błędy, których hakerzy używają do rozprzestrzeniania ataków takich jak SessionReaper. Włącz automatyczne aktualizacje, jeśli możesz, aby Twoje urządzenia były chronione bez dodatkowego wysiłku.

7) Używaj unikalnych, silne hasła

Jeśli tworzysz konta w witrynach handlowych, upewnij się, że każde z nich ma własne, silne hasło. Unikaj używania tego samego hasła na wielu platformach. Rozważ użycie menedżera haseł do generowania i przechowywania długich, losowych haseł. Dzięki temu, jeśli jedno konto zostanie naruszone, pozostałe dane logowania pozostaną bezpieczne.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz menedżer haseł nr 1 (patrz Cyberguy.com) pick zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie Cyberguy.com

8) Włącz uwierzytelnianie dwuskładnikowe

Jeśli witryna lub usługa płatnicza oferuje uwierzytelnianie dwuskładnikowe, włącz je. Dodaje to drugi etap bezpieczeństwa, taki jak kod wysłany na Twój telefon lub wygenerowany przez aplikację. Nawet jeśli hakerzy ukradną Twoje hasło, nie będą mogli uzyskać dostępu do Twojego konta bez drugiej weryfikacji.

Nawet kilka tygodni po opublikowaniu przez firmę Adobe krytycznej łatki usuwającej lukę SessionReaper prawie dwie trzecie dotkniętych nią sklepów internetowych pozostaje bez ochrony, co naraża dane klientów i informacje o płatnościach na wysokie ryzyko kradzieży. (CyberGuy.com)

9) Podczas zakupów unikaj publicznych Wi-Fi

NARUSZENIE DANYCH UBEZPIECZEŃ ROLNIKÓW UJAWNIA 1,1 mln AMERYKANÓW

Publiczne Wi-Fi sieci w miejscach takich jak kawiarnie, lotniska i hotele są często niezabezpieczone. Unikaj wprowadzania informacji o płatności lub logowania się na konta, gdy jesteś podłączony do sieci publicznych. Jeśli musisz dokonać zakupu poza domem, użyj mobilnego połączenia danych lub niezawodnej sieci VPN, aby zaszyfrować swoją aktywność.

10) Monitoruj wyciągi bankowe i kredytowe

Regularnie sprawdzaj swoje sprawozdania finansowe pod kątem nietypowych działań. Niewielkie, nieautoryzowane obciążenia mogą być wczesnymi oznakami oszustwa. Natychmiast zgłaszaj wszelkie podejrzane transakcje swojemu bankowi lub wystawcy karty kredytowej, aby mogli zamrozić Twoje konto lub wydać nową kartę.

11) Zgłoś podejrzaną aktywność

Jeśli zauważysz coś dziwnego podczas lub po zakupie online, reaguj szybko. Skontaktuj się z obsługą klienta sklepu i zgłoś to, co widziałeś. Powinieneś także poinformować swojego dostawcę usług płatniczych lub wystawcę karty kredytowej, aby mógł zablokować nieautoryzowane transakcje. Wczesne zgłoszenie może pomóc zapobiec dalszym szkodom i ostrzec innych kupujących o potencjalnym ryzyku.

Najważniejsze wnioski Kurta

Atak SessionReaper pokazuje, jak szybko mogą pojawić się zagrożenia online i jak długo mogą się utrzymywać, gdy aktualizacje zostaną zignorowane. Nawet dobrze znane sklepy mogą z dnia na dzień stać się niebezpieczne. Dla sprzedawców detalicznych szybkie instalowanie poprawek ma kluczowe znaczenie. Dla kupujących najlepszym sposobem na zachowanie ochrony jest zachowanie czujności i wybieranie bezpiecznych metod płatności.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Czy nadal robiłbyś zakupy online, gdybyś wiedział, że za stroną kasy sklepu mogą kryć się hakerzy? Daj nam znać, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
10 najlepszych witryn z testami prędkości Internetu
26 lutego, 2025
10 najlepszych witryn z testami prędkości Internetu
Senator stanu AZ proponuje ustawę wydającą zasoby państwowe na badanie „syndromu zaburzenia Trumpa”
6 stycznia, 2026
Senator stanu AZ proponuje ustawę wydającą zasoby państwowe na badanie „syndromu zaburzenia Trumpa”
SEO nie żyje, ponieważ narzędzia AI, takie jak chatgpt dominują wyniki wyszukiwania dla firm
7 sierpnia, 2025
SEO nie żyje, ponieważ narzędzia AI, takie jak chatgpt dominują wyniki wyszukiwania dla firm
Senator stanu AZ proponuje ustawę wydającą zasoby państwowe na badanie „syndromu zaburzenia Trumpa”
15 maja, 2025
Palworld załatanie więcej funkcji rozgrywki, która ma na celu unieważnienie patentów Nintendo/Pokémon
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x