Kant's IT/Vulnerability

수천 개의 Adobe Commerce 전자상거래 사이트, CosmicSting 버그로 해킹

Kant Jo 2024. 10. 9. 15:07

Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug

 

  • 개요
    • CVE-2024-34102 (CosmicSting) 취약점을 이용해 4,000개 이상의 Adobe Commerce 및 Magento 전자상거래 사이트악의적인 공격자에 의해 해킹됨
    • XXE(XML 외부 엔티티 참조 제한 부족) 취약점은 임의 코드 실행을 허용하며, 사용자 상호작용 없이 악용 가능
    • 이 취약점은 Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 및 이전 버전에 영향을 미침
  • 취약점 세부 사항
    • 공격자는 조작된 XML 문서를 통해 취약점을 악용, 시스템의 암호 및 중요한 파일을 읽고, 이를 통해 API 인증 토큰을 생성하여 고객 데이터를 탈취
    • 이 취약점은 CVE-2024-2961과 결합하여 서버에 임의 코드 실행백도어 설치가 가능
    • Sansec 연구원은 해킹 시도가 시간당 3~5건 발생하며, 전체 Adobe Commerce 및 Magento 상점의 5%가 해킹되었다고 보고
  • 영향
    • 공격자들은 Ray-Ban, National Geographic, Cisco, Whirlpool, Segway와 같은 주요 기업의 전자상거래 사이트를 공격하여 고객 결제 정보를 탈취
    • 최소 7개의 해킹 그룹이 CosmicSting을 악용하여 전자상거래 사이트e-skimmer(전자 결제 탈취기)를 설치
    • 이 그룹에는 Bobry, Polyovki, Surki, Burunduki, Ondatry, Khomyaki, Belki 등이 포함됨
  • 대응 방안
    • Adobe는 2024년 7월에 해당 취약점에 대한 치명적 취약성 경고를 발행하고 자동화된 공격이 발생 중임을 경고
    • Adobe는 수동 가이드를 제공하여 구 버전의 암호화 키를 제거하도록 권고했으나, 많은 상점이 이를 따르지 않음
    • Adobe CommerceMagento e-store 관리자는 즉시 시스템 업데이트를 적용하고, 구 버전의 키를 수동으로 제거할 것을 권장