100k+ WordPress sites exposed to hack due to a bug in Real-Time Find and Replace plugin “Real-Time Find and Replace” 플러그인의 취약점으로 인해 공격자가 악성 관리자 계정을 생성 가능한 것으로 나타났습니다. 이 플러그인은 관리자가 테마 및 기타 플러그인의 코드와 텍스트를 동적으로 변경할 수 있는 기능을 제공하며 현재 워드프레스 사이트 10만 개 이상에 설치되어 있습니다. Wordfence의 연구원들이 발견한 이 취약점은 CSRF 문제로 Stored XSS 공격으로 이어질 수 있습니다. 공격자들은 워드프레스 관리자가 댓글이나 이메일의 악성 링크를 클릭하도록 속여 악성 자바스크립트를 그들 웹사이트의 페이지에 주입하고 ..

국내외 보안동향 2020. 4. 29. 08:41

Critical Bug in WordPress Plugin Lets Hackers Execute Code 웹사이트 20만 곳 이상에 설치된 Ad Inserter 워드프레스 플러그인에서 인증된 공격자가 원격으로 PHP 코드를 실행하는 것을 허용하는 치명적인 보안 문제가 발견되었습니다. Ad Inserter는 광고를 최적의 위치에 삽입할 수 있도록 하는 많은 고급 광고 기능을 갖춘 광고 관리 플러그인입니다. 또한 구글 애드센스, 구글 애드 매니저(퍼블리셔용 DFP – DoubleClick), 아마존 네이티브 쇼핑 광고, media.net 및 로테이팅 배너를 포함한 모든 광고를 지원합니다. CSRF(Cross-site request forgery) 보호 기능 오용 이 취약점은 만료된 요청이나 반복된 요청을 차..

국내외 보안동향 2019. 7. 16. 13:33

Godaddy Injecting JavaScript That May Break Customer Sites 도메인 등록소인 GoDaddy가 미국 고객의 웹사이트에 전체적인 성능에 영향을 주거나 작동이 불가능한 상태로 만들 수 있는 자바스크립트를 삽입하는 것으로 나타났습니다. 한 웹 관리자가 웹사이트의 어드민 인터페이스를 통해 문제를 해결하던 중, 자바스크립트 파일을 로드할 수 없다는 에러를 발견했습니다. 해당 코드는 이미 웹사이트로 로드 되었지만, 관리자에게는 익숙하지 않은 것이었습니다. 자바스크립트의 주석을 살펴본 결과, 그는 이것이 호스팅 서비스인 GoDaddy로부터 온 것을 발견했습니다. Igor Kromin은 자신의 블로그에 “물론 이 스크립트의 코멘트는 상황을 이야기하고 있었지만, 웹사이트 호스트..

국내외 보안동향 2019. 1. 15. 16:11

US Government website was hosting a JavaScript downloader delivering Cerber ransomware 보안 연구원들이 지난 주 미국 정부 웹사이트가 Cerber 랜섬웨어를 배포하는데 사용 된 JavaScript를 호스팅한 것을 발견했습니다. 연구원들은 “미 정부의 웹사이트에서 호스팅 된 JavaScript 멀웨어는 C&C 서버에 연결하는 powershell을 실행했다.”고 밝혔습니다. 이 웹사이트는 난독화 된 PowerShell을 포함한 JavaScript가 들어있는 .zip 압축 파일을 호스팅 했습니다. 이 PowerShell은 Cerber 실행파일인 gif 파일을 다운로드 합니다. 이 다운로더는 지난 수요일 발견 되었으며, 몇 시간 내에 악성 코드..

국내외 보안동향 2017. 9. 5. 10:14

일본국민세금청(국세청) 스팸메일 공격... .js 파일 열면 바이러스에 감염당해 日本国民税金庁(国税庁)迷惑メール .jsファイル開くとウイルス感染被害 최근 일본에서 제목 앞에 '일본국민세금청'이라는 표기가 붙은 악성 메일들이 확산되고 있습니다. 공격자는 이메일 제목에 이러한 표기를 붙여 일본 사용자들이 해당 메일이 마치 국세청에서 온 메일로 착각하게 만들고, 악성파일을 실행하게 유도하고 있습니다. 메일 사용자분들의 각별한 주의가 필요합니다. 첨부파일은 JScript파일(확장자 '.js')로 세금과 관련된 파일을 위장하고 있습니다. 「Japan National Tax Agency.js」「Tax.js」 이미지 출처 : http://blogs.yahoo.co.jp/fireflyframer/34326286.html..

국내외 보안동향 2016. 10. 14. 17:56

JavaScript를 기반으로 한 DDoS 공격 DDoS란 Distributed Denial of Service의 약자로, DoS공격이 발전된 형태입니다. DDoS 공격은 공격자 수에서 Dos 공격과 가장 큰 차이가 있습니다. DoS 공격은 하나의 클라이언트가 특정 서버에 수많은 접속시도를 하는 것이며, DDoS 공격은 다수의 클라이언트가 특정 서버에 적게는 한 번에서 많게는 수 만번의 접속을 시도하는 것입니다. DDoS 공격의 방어 기술과 장비들이 발전하면서, DDoS 공격 방법도 함께 진화하고 있습니다. 초창기의 DDoS 공격이 악성코드에 감염된 좀비 PC들(봇넷)을 이용했다면, 최근에는 NTP, SNMP, DNS 등을 활용한 증폭 공격 등 그 방식이 점차 지능화, 고도화되고 있습니다. 얼마 전 Gi..

국내외 보안동향 2015. 6. 15. 16:00