Как только услышал про взлом магазина Cisco, вспомнил анекдот. Почему хакеры не любят играть в шахматы? Потому что им всегда мешает ферзь!
Но на этот раз злоумышленники сами стали ферзем и походили по всему полю данных, захватив информацию о покупателях.
И вот как это произошло: однажды багхантер Сергей Темников обнаружил уязвимость CosmicSting. Когда я слышу такие названия, представляю себе супергероев, которые борются с киберпреступностью.
Spacewasp против CosmicSting — кто победит в этой эпической битве?
Уязвимость дала злоумышленникам возможность читать любые файлы на сайте магазина Cisco. Это похоже на сюжет из фильма о хакерах, где они легко проникают в систему и делают все, что им заблагорассудится. И тут уже не до комедии — данные клиентов под угрозой!
Adobe быстренько выпустила патч для устранения проблемы. Но как оказалось позже, не все интернет-магазины установили его немедленно.
Видимо, решили подождать, может быть, хакеры передумают? Нет, они не передумывают — они только усиливают свои атаки.
SANSEC обнаружила, что после выхода патча лишь 25% магазинов успели его установить. Это как в анекдоте про программиста: «Когда тестируешь программу — все работает.
Когда отдаешь пользователю — все ломается». В данном случае пользователь — это хакеры.
И вот уже SANSEC фиксирует массовые атаки на интернет-магазины каждый час. Это похоже на гонки: кто первый доберется до данных клиентов?
Атакуют даже крупные международные бренды! Видимо, хакерам нужна новая партия майек!
В итоге компании Cisco пришлось временно приостановить работу своих магазинов для исправления проблемы. «Извините, мы кое-что обновляем» — такое сообщение видели клиенты на сайте.
Даже если это было несколько стрессово для компаний и их клиентов, можно представить реакцию пользователей: «Ой, опять эти обновления!»
Надеюсь, что данная ситуация послужит уроком для других компаний: следите за безопасностью своих онлайн-магазинов! И помните анекдот про двух программистов:
— Тебя знают как эксперта по безопасности?
— Да нет же!
— Непонятно… Ведь тебя же никто не взламывает!