jQuery Official Blog Hacked — Stay Calm, Library is Safe! 수 백만 개의 웹사이트에서 사용 되는 가장 인기있는 JavaScript 라이브러리인 jQuery의 공식 블로그가 str0ng, n3tr1x라는 가명을 사용하는 해커에게 해킹 되었습니다. jQuery의 블로그 사이트 (blog.jquery.com)는 수 백만개의 웹사이트에서 사용하는 가장 인기있는 CMS인 워드프레스를 사용합니다. jQuery 파일을 호스팅하는 서버 (code.jquery.com)도 해킹 되었다는 증거는 없으며, 해커는 아래와 같이 사이트를 해킹했다는 블로그 포스팅 하나를 남겼습니다. 위의 포스팅은 jQuery 팀의 핵심 멤버인 Leah Silber라는 이름으로 발행 되었기 때문에, 해커..

국내외 보안동향 2017. 10. 27. 18:04

Backdoored Display Widgets Plugin potentially affects 200,000 WordPress installs abusing them to spam content Display Widgets 플러그인이 백도어가 포함된 채 업데이트 되어, 이를 사용하는 20만개의 워드프레스 웹사이트들이 위험에 처했습니다. 연구원들은 “Display Widgets 플러그인을 워드프레스 웹사이트에 사용 중이라면, 즉시 제거하기 바랍니다. 해당 플러그인의 최근 업데이트 3건에 제작자가 당신의 웹사이트에 어떤 컨텐츠건 게시할 수 있도록 허용하는 백도어가 포함 되어 있습니다.” “이 플러그인의 제작자는 이 백도어를 이용해 그들의 플러그인을 사용하는 사이트들에 스팸 컨텐츠들을 게시해왔습니다. 지난 ..

국내외 보안동향 2017. 9. 15. 15:52

WordPress Plugin Used by 300,000+ Sites Found Vulnerable to SQL Injection Attack 최근 30만 이상의 웹사이트에서 사용되고 있는 WP Statistics 플러그인에서 SQL 인젝션 취약점이 발견되었습니다. WP Statistics 플러그인은 사이트 관리자가 홈페이지 방문자수, 페이지 통계 등 사이트 이용자 수와 관련된 자세한 정보를 얻을 수 있도록 도와주는 플러그인입니다. 이번에 발견된 취약점은 사용자의 계정을 가진 공격자가 원격에서 웹사이트의 DB를 접근하고 탈취할 수 있도록 허용하는 SQL취약점입니다. WP Statistics의 SQL 인젝션 취약점은 wp_statistics_searchengine_query()를 포함한 다수의 함수에 존..

국내외 보안동향 2017. 7. 3. 17:38

패치되지 않은 워드프레스 취약점(CVE-2017-8295), 공격자가 어드민 패스워드 리셋할 수 있게해 Unpatched Wordpress Flaw Could Allow Hackers To Reset Admin Password 세계에서 가장 유명한 CMS인 워드프레스에 취약점이 발견되었습니다. 원격의 공격자는 이를 통해 특정 상황에서 타겟 사용자의 패스워드를 리셋할 수 있습니다. 해당 취약점은 폴란드 보안 연구원 Dawid Golunski가 발견하여 워드프레스에 제보했습니다. 그러나 워드프레스 측은 이 의견을 묵살하였습니다. Dawid Golunski는 "이 문제는 2016년 7월 이후 여러번 제보되었으나, 진전이 없기 때문에 공식 패치 없이 대중에게 공개하게 됐다."고 밝혔습니다. 이번 취약점(CVE-..

국내외 보안동향 2017. 5. 8. 16:55

WordPress 취약점 노리는 다수 공격 발견... 이미 수만 건의 피해 발생WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か WordPress를 외부에서 쉽게 조작할 수 있는 취약점이 발견되어, 업데이트되지 않은 사이트에 피해가 확산되고 있습니다. 특정 공격에 의해 이틀만에 수만 개의 페이지가 피해를 입은 것으로 보입니다. ※ 참고 : 심각한 워드프레스 REST API 버그 발견! 해당 취약점을 발견하고 공개한 Sucuri는 기업의 웹 어플리케이션 방화벽(WAF)이나 허니팟(Honeypot)에 대한 공격 상황 등 취약점 공개 후 상황이나 공격 발생상황 등을 정리했습니다. Sucuri에 의한 감지 추이 Sucuri는 취약점을 공개한지 이틀도 채 지나지 않아, 온라인 상에서 복수의..

국내외 보안동향 2017. 2. 8. 15:31

심각한 워드프레스 REST API 버그 발견! 최근 워드프레스에서 심각한 REST API 버그가 발견되었습니다. 해당 버그는 워드프레스의 REST API에 존재하며, 이를 통하여 원격 권한 상승과 컨텐츠 인젝션 버그를 유발할 수 있습니다. 영향받는 버전 워드프레스 4.7.0 - 4.7.1 취약점 내용 워드프레스 4.7.0버전 이후 REST API가 디폴트로 활성화 되도록 추가되었으며, 이 기능을 악용하면 승인되지 않은 해커가 방문자들을 악성 익스플로잇으로 이동시킬 수 있도록 허용합니다. POC POST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1 Host: xxx.net User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS..

국내외 보안동향 2017. 2. 7. 15:07

CTB-Locker 랜섬웨어 수천개의 웹서버들 감염시켜 CTB-Locker 패밀리의 랜섬웨어가 '웹사이트'들을 감염시키기 위하여 업데이트 되었습니다. "CTB-Locker for Websites"라 명명된 이 랜섬웨어는 웹 사이트의 데이터를 암호화 하며, 0.4 비트코인을 지불하면 복호화 해줍니다. 이 랜섬웨어는 웹사이트를 실제로 훼손하여 관리자에게 랜섬머니를 지불하도록 만드는 첫번째 랜섬웨어이며, 복호화 키가 실제로 동작한다는 것을 증명하기 위하여 관리자에게 2개의 파일을 무료로 복호화 할 수 있도록 해줍니다. CTB-Locker for Websites 랜섬웨어 동작방식 CTB-Locker 랜섬웨어는 웹사이트를 호스팅 하는 서버의 인덱스페이지(index.php 또는 index.html)를 공격자가 만든..

국내외 보안동향 2016. 3. 3. 09:00

안녕하세요 알약맨입니다. 2016년에 발생할 보안이슈들을 예상해 보았습니다. 1. 랜섬웨어 공격대상 범위의 확대2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상됩니다. 또한 기존 Windows OS 사용자뿐만 아니라 리눅스나 OS X같은 타OS, 그리고 스마트폰과 같은 모바일기기 등을 타겟으로 랜섬웨어의 공격 범위가 확대될 것으로 예상됩니다. 2. IE 구버전 지원종료로 인한 제로데이 공격 2016년 1월 12일을 기점으로 IE11을 제외한 IE 구버전에 대한 MS 지원이 종료됩니다. IE에 대한 지원이 종료됨에 따라, IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공..

이스트시큐리티 소식 2015. 12. 14. 16:13