2024-05-19 19:15 (일)
해커들, 이커머스 사이트에서 결제 데이터 탈취 위해 마젠토 취약점 악용중
상태바
해커들, 이커머스 사이트에서 결제 데이터 탈취 위해 마젠토 취약점 악용중
  • 길민권 기자
  • 승인 2024.04.08 18:08
이 기사를 공유합니다

마젠토(Magento) 플랫폼의 심각한 취약점을 이용해 이커머스 웹사이트를 노리는 심각한 사이버 위협 발견됐다. CVE-2024-20720으로 알려진 이 익스플로잇은 온라인 거래 및 사용자 데이터의 보안에 심각한 위험을 초래할 수 있다.

CVSS 점수가 9.1점인 이 취약점은 2024년 2월 13일에 어도비에서 보안 업데이트를 통해 공식적으로 인정하고 해결했다. 그러나 이후 위협 공격자들은 이 결함을 악용해 영향을 받는 전자상거래 웹사이트에 영구적인 백도어를 삽입하고 있다.

공격자들은 데이터베이스에 교묘하게 제작된 레이아웃 템플릿을 포함하는 정교한 기술을 사용하고 있다고 보안전문가들은 말한다. 이 템플릿은 임의의 명령을 실행할 수 있는 악성코드를 자동으로 삽입하는 데 사용된다.

이러한 사이버 공격은 민감한 정보, 특히 결제 데이터에 대한 무단 액세스를 허용하기 때문에 심각하다. 이커머스 웹사이트는 금융 거래의 허브 역할을 하기 때문에 이러한 데이터 도난은 기업과 소비자 모두에게 심각한 피해를 가할 수 있다.

이 익스플로잇이 발견됨에 따라 사이버 보안 전문가와 웹사이트 관리자는 어도비에서 제공하는 보안 업데이트를 우선적으로 실행해야 한다. 또한 철저한 보안 감사 및 모니터링 프로토콜을 구축하여 이 취약점으로 인한 잠재적 침해를 탐지하고 대응해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★