해커들이 PrestaShop의 prmium Facebook 모듈인 pkfacebook의 결함을 이용해 취약한 전자상거래 사이트에 카드 스캐너를 배치하고, 사람들의 신용카드 정보를 도용하고 있습니다. PrestaShop은 개인과 기업이 온라인 상점을 생성하고 관리할 수 있게 해주는 오픈소스 전자상거래 플랫폼으로, 2024년 현재 전 세계적으로 약 30만 개의 온라인 상점에서 사용되고 있습니다. Promokit의 pkfacebook 추가 모듈은 상점 방문자들이 Facebook 계정을 이용해 로그인하고, 상점 페이지에 댓글을 남기고, Messenger를 통해 지원 요원과 소통할 수 있게 해줍니다.
이 결함은 pkfacebook의 facebookConnect.php Ajax 스크립트에 있는 SQL 삽입 취약점으로, 원격 공격자가 HTTP 요청을 이용해 SQL 삽입을 유발할 수 있습니다. 이 결함은 TouchWeb의 분석가들이 2024년 3월 30일에 발견했지만, Promokit.eu는 이 결함이 "오래 전에" 수정되었다고 주장하면서 어떠한 증거도 제공하지 않았습니다. 이번 주 초, Friends-of-Presta는 이 결함에 대한 증명 가능한 공격을 발표하고, 이 버그가 실제로 활발하게 악용되고 있음을 경고했습니다.
개발자들은 결함이 수정되었는지 확인할 수 있도록 최신 릴리스를 Friends-of-Presta와 공유하지 않았습니다. Friends-of-Presta는 모든 버전이 잠재적으로 영향을 받을 수 있다고 지적하고, 다음과 같은 완화 조치를 권장합니다. 최신 pkfacebook 버전으로 업그레이드하고, Stored XSS 취약점을 피하기 위해 pSQL을 사용하며, 보안을 향상시키기 위해 기본 "ps_" 접두사를 더 긴 임의의 것으로 변경하고, 웹 애플리케이션 방화벽(WAF)에서 OWASP 942 규칙을 활성화해야 합니다.
요약
- 해커들이 PrestaShop의 Facebook 모듈인 pkfacebook의 결함을 이용해 취약한 전자상거래 사이트에 카드 스캐너를 배치하고, 신용카드 정보를 도용하고 있다.
- 이 결함은 pkfacebook의 facebookConnect.php Ajax 스크립트에 있는 SQL 삽입 취약점으로, 원격 공격자가 HTTP 요청을 이용해 SQL 삽입을 유발할 수 있다.
- Friends-of-Presta는 모든 버전이 잠재적으로 영향을 받을 수 있다고 지적하고, 다양한 완화 조치를 권장하고 있다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.