20 줄의 코드로 수천 개의 신용 카드를 해킹하는 방법

20 줄의 코드로 수천 개의 신용 카드를 해킹하는 방법

지난주 영국 항공 인 British Airways는 올해 8 월 21 일부터 9 월 5 일 사이에 이루어진 웹 사이트 에서 약 38 만 건의 거래에서 데이터 도난을 인정 했습니다 . 이름, 이메일 주소, 은행 계좌 및 기타 민감한 정보가 유출되었습니다. 이제 위협 탐지 회사 인 RiskIQ의 연구원들은 공격자가 강도를 어떻게 수행했는지에 대해 새로운 시각을 제시했습니다.

이 보안 회사에 따르면 사이버 범죄자들은 ​​데이터를 얻기 위해 항공사 웹 사이트에 스크립트를 올렸습니다. 공급망 공격으로 알려진이 방법은 타사 공급 업체의 코드를 통합하는 페이지에서 점점 더 일반적인 문제가되고 있습니다. 아이디어를 제공하기 위해 이러한 제 3자는 광고를 게재하거나 로그인을 허용하거나 지불 승인을 허용하는 코드를 제공 할 수 있습니다. 이것은 우리가 최근 몇 달 동안 유사한 것을 알고있는 유일한 경우가 아닙니다 . Ticketmaster 티켓 회사는 영국에서 약 4 만 명의 사용자에게 영향을 미치는 이러한 공격을 받았습니다.

데이터 도용

RiskIQ는 또한 스크립트가 영국 항공 수하물 찾는 곳 정보 페이지에 링크되었다고 언급했습니다. 보안 침해가 2012 년 12 월 이전에 마지막으로 수정되었습니다. 조사자들은 공격자가 비밀 조작에 자주 사용되는 코드 (단지 22 줄)를 포함하도록 구성 요소를 수정했다는 사실을 금방 깨달았습니다. 악성 코드는 고객이 결제 양식에 입력 한 데이터를 가져 와서 사용자가 제출 버튼을 클릭 하거나 탭 했을 때 공격자가 제어하는 ​​서버로 전송했습니다 . 공격자들은 서버에 대한 보안 인증서, 즉 서버가 전송중인 데이터를 보호하기 위해 웹 암호화가 활성화되어 있음을 확인하는 자격 증명을 설정하는 비용을 지불했습니다.

이 모든 점에서 공격은 모바일 사용자에게도 영향을 미쳤다는 점에 유의해야합니다. 보안 회사는 또한 항공사 웹 사이트의 손상된 부분과 동일한 코드로 빌드 British Airways Android 애플리케이션의 일부를 발견했습니다 . 이 경우 공격자가 메인 사이트에 삽입 한 악성 자바 스크립트 구성 요소도 모바일 앱에 영향을 미쳤습니다. 공격자는이를 염두에두고 스크립트를 설계하여 터치 스크린에 대한 입력을 수용했습니다.

영국 항공에게는 좋은시기가 아닙니다. 지난 5 월과 7 월 회사는 정전으로 인해 일부 항공편을 취소하고 지연시켜야했으며, 이로 인해 고객 불만이있었습니다. 이제 38,000 개의 커밋 된 트랜잭션이 있습니다. 영국 국립 범죄 국은 이미이 사건을 조사하고 있습니다. 영국 항공이 사용자 데이터 보호에 소홀함을 발견하면 전 세계 수익의 최대 4 %까지 벌금이 부과 될 수 있습니다.