라이브 네이션 엔터테인먼트
Ticketmaster는 최근 수천 명의 고객의 신용 카드 자격 증명이 유출 될 수있는 비교적 심각한 위반 사항을 수정해야했습니다. 그들은 문제를 해결하기 위해 열심히 노력하고 있지만 한 사람은 처음에 공격을 유발 한 원인을 그가 해결했다고 생각합니다.
영국 최고의 디지털 보안 연구자 인 Kevin Beaumont는 공격 벡터가 무엇인지 알고 있다고 믿습니다. Inbenta는 Inbenta의 자체 원격 서버에서 JavaScript 파일을 호출하여 작동하는 웹 마스터 용 채팅 봇을 제공했습니다.
이 특정 JavaScript 부분을 호출하기 위해 한 줄의 HTML이 사용되었습니다. Beaumont는 Inbent가 Ticketmaster에게 Inbenta의 기술자에게 알리지 않고 결제 페이지에서 사용할 수있는 단일 JavaScript 단일 라이너를 제공했다고 주장했습니다. 코드는 이제 Ticketmaster의 결제 처리 사이트에 있었기 때문에 사이트를 통과하는 모든 신용 카드 거래에 기능적으로 배치되었습니다.
그러면 Beaumont의 이론에 따르면 JavaScript 코드는 신용 카드 정보가있는 동일한 페이지에서 클라이언트의 브라우저에서 실행될 수 있습니다. 누군가 코드를 변경하고 악의적 인 작업을 수행 할 수있는 권한을 부여했을 것입니다.
그의 연구는 또한 맬웨어 방지 도구가 제 역할을하고 있음을 나타내는 것으로 보입니다. 일부 보안 소프트웨어는 Ticketmaster의 에이전트가 위반이 발생했다고 발표하기 몇 달 전에 스크립트에 플래그를 지정할 수있었습니다. 자바 스크립트 파일 자체가 일부 위협 인텔리전스 도구에 업로드 된 것으로 보이며, 이는 제 시간에 침해를 포착 할 수 있었던 것보다 더 많습니다.
다른 전문가들은 자바 스크립트 라이브러리 의존성에 대한 우려를 표명했으며 이것이 이러한 종류의 침해와 어떻게 관련되어 있는지를 표명했습니다. 코더가 작업을 더 쉽게 만드는 특정 자바 스크립트 프레임 워크를 사용하기 위해 타사 종속성 문제를 해결하기 위해 git 저장소를 사용하는 것이 일반적입니다.
이는 코드를 효율적으로 재사용하는 방법이지만 이러한 종속성 중 일부에 악의적 인 요소가있을 수있는 위험이 있습니다. 이러한 리포지토리 중 상당수는 때때로이를 오용하는 크래커의 희생양이되기도합니다. 즉, 감사되지 않은 코드가 합법적 인 기반으로 들어가는 방법을 찾기 위해 추가 장소로 변환 될 수 있습니다.
결과적으로 일부 사람들은 이러한 종류의 문제의 위험을 줄이기 위해 엄격한 코드 감사 절차에 더 많은 관심을 기울이고 싶다는 소망을 표명하고 있습니다.
태그 웹 보안
![[FIX] Runescape 클라이언트에서 오류 발생](https://jf-balio.pt/img/how-tos/52/runescape-client-suffered-from-an-error.png)
