Hinweise zum Schützen Ihres Stores und Wechseln der Verschlüsselungsschlüssel: CVE-2024-34102

Wenn der Verschlüsselungsschlüssel gemäß der vorliegenden Anleitung aktualisiert wird, wird ein neuer Schlüssel generiert und zu einer Liste von Schlüsseln hinzugefügt. Dieser aktualisierte Schlüssel wird zum Primärschlüssel für das Lesen und Schreiben sensibler Daten. Wenn die Anwendung versucht, zuvor verschlüsselte Daten zu lesen, weiß sie, welcher Schlüssel zum Verschlüsseln verwendet wurde, und verwendet diesen Schlüssel stattdessen für die Entschlüsselung. Wenn ein sensibler Wert bearbeitet wird (z. B. eine Payment Gateway-Berechtigung), wird der Wert mit dem neuesten Verschlüsselungsschlüssel gespeichert. Der neueste Verschlüsselungsschlüssel wird auch verwendet, um Authentifizierungstoken zu erstellen, die zur Durchführung von Automatisierungen im Namen eines systemberechtigten Benutzers verwendet werden.

Die Verschlüsselung ist ein Werkzeug für allgemeine Zwecke. Daher ist das Verschlüsselungsschlüsselsystem so konzipiert, dass Flexibilität, Ausfallsicherheit, Sicherheit und Leistung in einem ausgewogenen Verhältnis zueinander stehen. Unter anderem können Schlüssel aktualisiert werden, ohne zuvor verschlüsselte Daten unbedingt erneut zu verschlüsseln.

Obwohl Ihre Daten durch Anwendung des neuesten Sicherheits-Patches und der Schlüsselrotation gegen zukünftige ähnliche Angriffe abgesichert sind, arbeitet Adobe an einer Neuverschlüsselungsmethode, um zusätzliche Verteidigungsmaßnahmen bereitzustellen, die wir in den nächsten Monaten zur Verfügung stellen wollen.