새로운 ‘PolyShell’ 결함이 Magento 전자상거래 사이트에서 인증 없이 RCE를 가능하게 함
Source: Bleeping Computer
Overview
새롭게 공개된 PolyShell이라는 취약점은 모든 Magento Open Source 및 Adobe Commerce 안정 버전 2 설치에 영향을 미치며, 인증되지 않은 코드 실행 및 계정 탈취를 가능하게 합니다.
현재 이 문제가 실제로 악용되고 있다는 징후는 없지만, 전자상거래 보안 회사 Sansec은 “공격 방법이 이미 유포되고 있다”며 자동화된 공격이 곧 시작될 것으로 예상하고 있습니다.
Adobe는 수정 패치를 발표했지만, 이는 버전 2.4.9의 두 번째 알파 릴리스에만 제공되어 실제 운영 버전은 여전히 취약합니다. Sansec은 Adobe가 “대부분의 피해를 제한할 수 있는 샘플 웹 서버 구성”을 제공한다고 했지만, 대부분의 스토어는 호스팅 제공업체의 설정에 의존하고 있습니다.
Technical Details
Sansec 보고서는 보안 문제가 Magento의 REST API가 장바구니 항목의 사용자 정의 옵션의 일부로 파일 업로드를 허용하는 데서 비롯된다고 설명합니다.
“제품 옵션에 ‘file’ 유형이 지정된 경우, Magento는 base64‑인코딩된 파일 데이터, MIME 타입 및 파일명을 포함하는
file_info객체를 처리합니다. 이 파일은 서버의pub/media/custom_options/quote/에 저장됩니다.” – researchers explain.
이 취약점은 이미지와 스크립트 두 역할을 모두 수행할 수 있는 폴리글롯 파일을 활용하기 때문에 PolyShell이라는 이름이 붙었습니다.
Impact
웹 서버 설정에 따라 이 결함은 다음을 가능하게 할 수 있습니다:
- 원격 코드 실행 (RCE)
- 저장된 XSS를 통한 계정 탈취
Sansec은 알려진 Magento 및 Adobe Commerce 스토어를 조사한 결과, 많은 스토어가 업로드 디렉터리에서 파일을 노출하고 있어 공격 표면이 확대된다는 점을 발견했습니다.
Mitigation Recommendations
Adobe가 프로덕션용 패치를 제공하기 전까지, 스토어 관리자는 다음을 수행해야 합니다:
pub/media/custom_options/에 대한 접근 제한- Nginx 또는 Apache 규칙이 실제로 이 디렉터리에 대한 공개 접근을 차단하고 있는지 확인합니다.
악성 업로드 파일 검사
custom_options폴더에 쉘, 백도어 또는 기타 악성코드가 업로드되어 있는지 확인합니다.
Vendor Response
BleepingComputer는 Adobe에 PolyShell에 대한 보안 업데이트가 언제 제공될지 문의했지만, 발행 시점에는 아직 답변을 받지 못했습니다.