얼마 전 정기 패치 진행된 어도비 마젠토, 공략 가능한 또 다른 방법 등장

[보안뉴스 문가용 기자] 보안 업체 수쿠리(Sucuri)에서 어도비의 마젠토(Magento) 전자상거래 플랫폼에 접근하는 방법을 발견했다. 이 방법을 활용해 공격을 성공시킬 경우 거래에 사용되는 신용카드 정보와 관리자 로그인 크리덴셜을 훔칠 수 있게 된다고 한다. 수쿠리에서 발견한 ‘백도어 기법’은 무려 5개로, /errors/503.php, processor.php, close.php, 1.php와 관련이 있다고 한다. 따라서 마젠토 관리자들은 이 파일들에 대한 무결성 점검을 실시해야 한다고 수쿠리는 권장했다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>