Anleitungen zum Schützen Ihres Stores und zum Drehen von Verschlüsselungsschlüsseln: CVE-2024-34102

Wenn der Verschlüsselungsschlüssel gemäß der Anleitung hier aktualisiert wird, wird ein neuer Schlüssel generiert und zu einer Liste von Schlüsseln hinzugefügt. Dieser aktualisierte Schlüssel wird zum Primärschlüssel für das Lesen und Schreiben sensibler Daten. Wenn die Anwendung versucht, zuvor verschlüsselte Daten zu lesen, weiß sie, welcher Schlüssel zum Verschlüsseln verwendet wurde, und verwendet diesen Schlüssel stattdessen zur Entschlüsselung. Wenn ein sensibler Wert bearbeitet wird (z. B. die Anmeldedaten für das Payment Gateway), wird der Wert mit dem neuesten Verschlüsselungsschlüssel gespeichert. Der neueste Verschlüsselungsschlüssel wird auch verwendet, um Authentifizierungstoken zu erstellen, mit denen Automatisierungen für einen systemprivilegierten Benutzer durchgeführt werden.

Verschlüsselung ist ein universelles Tool, weshalb das Verschlüsselungsschlüsselsystem so konzipiert ist, dass es Flexibilität, Ausfallsicherheit, Sicherheit und Leistung in Einklang bringt. Unter anderem ermöglicht es die Aktualisierung von Schlüsseln, ohne zuvor verschlüsselte Daten notwendigerweise erneut zu verschlüsseln.

Obwohl Ihre Daten durch den aktuellen Sicherheits-Patch und die Schlüsselrotation vor ähnlichen Angriffen geschützt sind, arbeitet Adobe auch an einer Neuverschlüsselungsmethode, um zusätzliche tief greifende Verteidigungsmaßnahmen bereitzustellen, die wir in den nächsten Monaten zur Verfügung stellen wollen.