상세 컨텐츠

본문 제목

실제 공격에 활발히 악용되는 치명적인 WordPress 플러그인 제로데이 발견

국내외 보안동향

by 알약4 2021. 6. 2. 09:00

본문

 

 

Critical WordPress plugin zero-day under active exploitation

 

공격자들이 악성코드를 업로드하기 위한 제로데이 취약점을 악용하기 위해 Fancy Product Designer 플러그인을 사용하는 사이트를 스캔하고 있는 것으로 나타났습니다.

 

Fancy Product DesignerWordPress, WooCommerce, Shopify용 시각적 제품 구성 플러그인으로 고객이 자신의 그래픽 및 콘텐츠를 사용하여 제품을 커스텀할 수 있습니다.

 

해당 플러그인의 판매 통계에 따르면, Fancy Product Designer는 웹사이트 17,000곳 이상에 판매 및 설치되었습니다.

 

제로데이 취약점, WooCommerce 사이트에도 영향 미쳐

 

제로데이는 제작사에서 패치하지 않은 채 공개된 취약점으로, 경우에 따라 실제 공격에서 활발히 악용되거나 누구나 사용 가능한 PoC 익스플로잇이 공개되었을 수 있습니다.

 

이 보안 취약점은 Wordfence의 보안 분석가인 Charles Sweethill이 지난 월요일 발견한 원격 코드 실행(RCE) 취약점입니다.

 

분석가인 Ram GallBleepingComputer에 아래와 같이 밝혔습니다.

해당 플러그인의 WordPress 버전은 WooCommerce에서도 사용되는 버전이며 똑같이 취약합니다.”

 

하지만 Shopify 버전 플러그인의 경우, Shopify는 플랫폼에서 호스팅 및 실행되는 사이트에 대한 접근을 더욱 엄격히 제어하기 때문에 공격이 차단될 가능성이 높습니다.

 

취약한 사이트, 제어권 탈취 당할 위험에 노출돼

 

Fancy Product Designer의 취약점을 성공적으로 악용한 공격자는 플러그인이 설치된 사이트에서 악성 파일 업로드를 차단하는 내장 검사를 우회하여 실행이 가능한 PHP 파일을 배포할 수 있게 됩니다.

 

이로써 공격자는 원격 코드 실행 공격 이후 취약한 사이트를 완전히 제어할 수 있게 됩니다.

 

이 취약점이 실제 공격에 활발히 악용되고 있기 때문에, 커뮤니티가 사이트를 보호하기 위한 예방 조치를 취할 수 있도록 경고하기 위해 최소한의 세부 내용만 공개합니다.”

 

이 취약점은 소규모로만 악용되고 있지만, Fancy Product Designer를 노린 공격은 2주 전인 2021516일부터 시작되었습니다.

 

이 취약점이 활발히 악용되고 있으며 심각도가 치명적으로 분류되었기 때문에 고객은 패치가 완료되기 전까지는 해당 플러그인을 제거하는 것이 좋습니다.

 

공격을 실행하는데 사용된 IP 주소를 포함한 IoCWordfence 의 마지막 부분에서 확인할 수 있습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/critical-wordpress-plugin-zero-day-under-active-exploitation/

https://www.wordfence.com/blog/2021/06/critical-0-day-in-fancy-product-designer-under-active-attack/

 

관련글 더보기

댓글 영역