요약 : 보안 외신 해커뉴스에 의하면 해커들이 마젠토(Magento)라는 전자상거래 플랫폼에서 발견된 취약점을 익스플로잇 하고 있다고 한다. 익스플로잇의 목적은 백도어를 심는 것이며, 여기에 이용되는 취약점은 CVE-2024-20720이라고 한다. CVSS 기준 9.1점을 받은 이 취약점은 임의 코드 실행 공격을 할 수 있게 해 주는 것으로 분석됐다. 마젠토의 개발사 어도비(Adobe)는 지난 2월에 해당 취약점의 패치를 개발해 배포한 바 있다. 아직까지 정확한 피해 규모는 집계되지 않았지만 전자상거래 플랫폼의 특성상 큰 손해로 이어질 가능성이 높아 조속한 패치 적용이 요구되고 있다.


배경 : CVE-2024-20720은 “특수 요소들을 정확하게 중립화 하지 못해 생기는 문제”라고 분석된다. 이 취약점 덕분에 공격자들은 마젠토에 기본으로 설치되어 있는 beberlei/assert 패키지와 레이아웃 확인 기능을 동시에 활용함으로써 시스템 명령을 임의로 실행할 수 있게 된다고 한다. 백도어를 심은 공격자들은 카드 스키머를 심기도 한 것으로 알려져 있다. 카드 스키머는 카드 정보를 중간에서 빼돌리는 멀웨어다.

말말말 : “공격자들은 자동으로 악성 코드를 주입하는 기능을 가진 레이아웃 템플릿을 교묘하게 생성한 뒤, 이것을 피해자의 데이터베이스에 심어서 공격을 진행하는 것으로 보입니다. 취약점 패치 이후에도 DB를 확인하여 수상한 템플릿이 있는지 확인해야 합니다.” -샌섹(Sansec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>