WordPress 취약점 노리는 다수 공격 발견... 이미 수만 건의 피해 발생
WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か
WordPress를 외부에서 쉽게 조작할 수 있는 취약점이 발견되어, 업데이트되지 않은 사이트에 피해가 확산되고 있습니다. 특정 공격에 의해 이틀만에 수만 개의 페이지가 피해를 입은 것으로 보입니다.
※ 참고 : 심각한 워드프레스 REST API 버그 발견!
해당 취약점을 발견하고 공개한 Sucuri는 기업의 웹 어플리케이션 방화벽(WAF)이나 허니팟(Honeypot)에 대한 공격 상황 등 취약점 공개 후 상황이나 공격 발생상황 등을 정리했습니다.
<이미지 출처 : http://www.security-next.com/078227>
Sucuri에 의한 감지 추이
Sucuri는 취약점을 공개한지 이틀도 채 지나지 않아, 온라인 상에서 복수의 공격 코드가 공유되고 있다고 밝혔습니다. 따라서 공격자가 취약점에 관한 상세한 정보를 쉽게 입수할 수 있는 상황입니다.
공격자는 취약점이 수정되지 않은 웹 사이트를 검색하거나, 이를 악용하기 시작하는 등 공격을 서서히 확대시키고 있습니다. 관련하여 이 회사는 WAF에 의한 감지 수가 증가 추세에 있고, 2월 6일에는 약 3,000건의 공격을 감지했다고 밝혔습니다. 또한 이번 취약점과 관련해 Sucuri가 파악하고 있는 건에 한해서, 적어도 4종류의 공격 캠페인이 전개되고 있다고 설명했습니다.
가장 성공적으로 보이는 공격 캠페인은 공격 개시부터 48시간을 넘기지 않았으며, 피해를 입은 것으로 보이는 페이지는 Google 상 인덱스 수로 6만 6,000건에 달하고 있었습니다. 다른 공격 캠페인에서도 각각 500페이지 정도가 피해를 입은 것으로 예상됩니다.
이들은 어디까지 공격자 이름에 의한 검색결과에 지나지 않고, Google에 인덱스되지 않은 피해 페이지를 모두 확인할 수 없기 때문에 정확한 피해 규모는 알 수 없습니다. 그러나 피해가 급속히 확대되고 있다는 사실만은 틀림없습니다.
출처 :
은행 및 조직 노리는 새로운 '파일리스 악성코드' 발견 (0) | 2017.02.10 |
---|---|
Mirai 봇의 윈도우 버전 발견돼... 사용자 주의 당부 (0) | 2017.02.09 |
안드로이드 랜섬웨어, 데스크탑 랜섬웨어의 기술 차용 (0) | 2017.02.08 |
심각한 워드프레스 REST API 버그 발견! (2) | 2017.02.07 |
윈도우 SMB 제로데이 익스플로잇, 마이크로소프트가 패치 진행하지 않아 공개돼 (0) | 2017.02.06 |
댓글 영역