Как только услышал про взлом магазина Cisco, вспомнил анекдот. Почему хакеры не любят играть в шахматы? Потому что им всегда мешает ферзь!
Но на этот раз злоумышленники сами стали ферзем и походили по всему полю данных, захватив информацию о покупателях.
И вот как это произошло: однажды багхантер Сергей Темников обнаружил уязвимость CosmicSting. Когда я слышу такие названия, представляю себе супергероев, которые борются с киберпреступностью. Spacewasp против CosmicSting — кто победит в этой эпической битве?
Уязвимость дала злоумышленникам возможность читать любые файлы на сайте магазина Cisco. Это похоже на сюжет из фильма о хакерах, где они легко проникают в систему и делают все, что им заблагорассудится.
И тут уже не до комедии — данные клиентов под угрозой!
Adobe быстренько выпустила патч для устранения проблемы. Но как оказалось позже, не все интернет-магазины установили его немедленно. Видимо, решили подождать, может быть, хакеры передумают? Нет, они не передумывают — они только усиливают свои атаки.
SANSEC обнаружила, что после выхода патча лишь 25% магазинов успели его установить.
Это как в анекдоте про программиста: «Когда тестируешь программу — все работает. Когда отдаешь пользователю — все ломается». В данном случае пользователь — это хакеры.
И вот уже SANSEC фиксирует массовые атаки на интернет-магазины каждый час.
Это похоже на гонки: кто первый доберется до данных клиентов? Атакуют даже крупные международные бренды! Видимо, хакерам нужна новая партия майек!
В итоге компании Cisco пришлось временно приостановить работу своих магазинов для исправления проблемы.
«Извините, мы кое-что обновляем» — такое сообщение видели клиенты на сайте. Даже если это было несколько стрессово для компаний и их клиентов, можно представить реакцию пользователей: «Ой, опять эти обновления!»
Надеюсь, что данная ситуация послужит уроком для других компаний: следите за безопасностью своих онлайн-магазинов!
И помните анекдот про двух программистов:
— Тебя знают как эксперта по безопасности?
— Да нет же!
— Непонятно… Ведь тебя же никто не взламывает!
История о взломе магазина Cisco напоминает о том, как виртуозно хакеры могут использовать уязвимости для своих целей. Открытая дверь в виде уязвимости CosmicSting превратила злоумышленников в ферзей, позволив им свободно маневрировать по данным клиентов. Это напоминает о том, как в мире кибербезопасности каждый уязвимый узел может стать ключом к темным возможностям для злоумышленников, и как важно постоянно улучшать защиту данных от таких атак.