사이트도 사용자도 모두 최신 버전 업데이트해야
[보안뉴스 주소형] 영국 대표 일간지인 인디펜던트(The Independent)의 공식 블로그 사이트가 해킹당했다. 이로 인해 인디펜던트 블로그에 접속했던 수백만 명이 앵글러 익스플로잇 킷에 감염됐다고 외신들은 전했다. 이는 글로벌 보안기업인 트렌드 마이크로(Trend Micro)에 의해 포착됐다. 이번에 인디펜던트지가 공격당한 주요 배경은 패치 및 업데이트 적용 소홀로 드러났다.
▲ 트렌드마이크로의 인디펜던트 해킹 정황 분석 화면
트렌드 마이크로에 따르면 인디펜던트지는 사용하고 있는 소프트웨어들에 대한 패치 적용과 최신 버전 업데이트 관리에 철저하지 못했다. 특히, 이들은 워드프레스(WordPress) 구버전인 2.9.2 버전을 사용하고 있었는데, 이를 공격자들이 악용했다고 설명했다.
뿐만 아니라 해당 앵글러 익스플로잇 킷에 감염된 사용자 가운데 어도비 플래시 플레이어를 최신 버전으로 업데이트하지 않았다면 랜섬웨어까지 감염될 확률이 높다고 덧붙였다.
한편, 인디펜던트지는 지난해 11월에도 시리아 전자부대(Syrian Electronic Army)에 의해 해킹 당한 과거가 있다.
[국제부 주소형 기자(sochu@boannews.com)]
[보안뉴스 주소형] 영국 대표 일간지인 인디펜던트(The Independent)의 공식 블로그 사이트가 해킹당했다. 이로 인해 인디펜던트 블로그에 접속했던 수백만 명이 앵글러 익스플로잇 킷에 감염됐다고 외신들은 전했다. 이는 글로벌 보안기업인 트렌드 마이크로(Trend Micro)에 의해 포착됐다. 이번에 인디펜던트지가 공격당한 주요 배경은 패치 및 업데이트 적용 소홀로 드러났다.
▲ 트렌드마이크로의 인디펜던트 해킹 정황 분석 화면
트렌드 마이크로에 따르면 인디펜던트지는 사용하고 있는 소프트웨어들에 대한 패치 적용과 최신 버전 업데이트 관리에 철저하지 못했다. 특히, 이들은 워드프레스(WordPress) 구버전인 2.9.2 버전을 사용하고 있었는데, 이를 공격자들이 악용했다고 설명했다.
뿐만 아니라 해당 앵글러 익스플로잇 킷에 감염된 사용자 가운데 어도비 플래시 플레이어를 최신 버전으로 업데이트하지 않았다면 랜섬웨어까지 감염될 확률이 높다고 덧붙였다.
한편, 인디펜던트지는 지난해 11월에도 시리아 전자부대(Syrian Electronic Army)에 의해 해킹 당한 과거가 있다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
