[이미지=gettyimagesbank]
배경 : 보안업체 샌섹(Sansec)은 ‘코스믹스팅’이 지난 2년간 마젠토(Magento)와 어도비 커머스를 상대로 한 해킹이 시간당 3회에서 5회가량 꾸준히 발생하고 있다고 그 심각성을 보고했다. 이 취약점은 어도비 커머스 버전 2.4.7과 그 이전 버전에서 발견된 것으로 공격자는 CVE-2024-2961 취약점과 연결해 서버에 임의 코드 실행 및 백도어 설치가 가능했다고 전했다. 이는 암호키 탈취는 물론 고객 개인정보 접근 및 결제정보를 가로채는 ‘스키머(Skimmer)’를 삽입할 수도 있다.
말말말 : “‘코스믹스팅’ 악용은 전자상거래에 심각한 영향을 미칩니다. 이미 여름 동안 어도버 커머스 및 마젠토 상점의 5%가 해킹 피해를 입었습니다. 이에 어도비가 문제가 된 오래된 키를 제거하는 수동 가이드를 마련했지만 많은 판매자들이 이를 이행하지 않았습니다. 가능한 빨리 최신 버전 업그레이드를 진행할 것을 권장합니다.” - 보안업체 샌섹
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>