10년 넘게 업데이트 되지 않은 플러그인, 공격자들의 레이더에 걸려
요약 : 보안 외신 시큐리티위크에 의하면 버려진 워드프레스 플러그인이 사이버 보안 문제를 일으키고 있다고 한다. 문제의 플러그인은 에발PHP(Eval PHP)이며, 공격자들은 여기에 악성 PHP 코드를 주입해 유포하는 중이라고 보안 업체 수쿠리(Sucuri)가 경고했다. 주로 백도어와 쿠키를 훔치는 코드들이 삽입되어 퍼지고 있는 것으로 분석됐다. 공격 배후 세력에 대해서는 아직 상세히 알려진 바가 없다.
[이미지 = utoimage]
배경 : 에발PHP는 10년 넘게 업데이트가 이뤄지지 않고 있는 ‘옛날 옛적의’ 플러그인으로, 개발자가 워드프레스 웹 페이지에 추가 PHP 코드를 쉽게 주입할 수 있게 해 주는 기능을 가지고 있다. 대단히 오래된 플러그인이지만 아직까지도 설치가 가능하다. 최근 다운로드 수가 40에서 10만으로 급증했다.
말말말 : “공격자들은 이 공격을 통해 워드프레스 사이트에 관리자 자격으로 접속하는 데 성공했습니다. 그리고 콘텐츠를 마음대로 바꾸기도 했습니다.” -수쿠리-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 버려진 워드프레스 플러그인이 사이버 보안 문제를 일으키고 있다고 한다. 문제의 플러그인은 에발PHP(Eval PHP)이며, 공격자들은 여기에 악성 PHP 코드를 주입해 유포하는 중이라고 보안 업체 수쿠리(Sucuri)가 경고했다. 주로 백도어와 쿠키를 훔치는 코드들이 삽입되어 퍼지고 있는 것으로 분석됐다. 공격 배후 세력에 대해서는 아직 상세히 알려진 바가 없다.
[이미지 = utoimage]
배경 : 에발PHP는 10년 넘게 업데이트가 이뤄지지 않고 있는 ‘옛날 옛적의’ 플러그인으로, 개발자가 워드프레스 웹 페이지에 추가 PHP 코드를 쉽게 주입할 수 있게 해 주는 기능을 가지고 있다. 대단히 오래된 플러그인이지만 아직까지도 설치가 가능하다. 최근 다운로드 수가 40에서 10만으로 급증했다.
말말말 : “공격자들은 이 공격을 통해 워드프레스 사이트에 관리자 자격으로 접속하는 데 성공했습니다. 그리고 콘텐츠를 마음대로 바꾸기도 했습니다.” -수쿠리-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
