대부분이 오프소스인 워드프레스는 인기 공격대상
매주 감지되는 쉘쇼크 공격 시도 무려 수천 번 이상
[보안뉴스 주소형] 콘텐츠 관리 시스템은 해커들에게 상당히 인기가 높다. 다른 웹 애플리케이션들에 비해 타깃이 될 확률이 무려 3배나 높다. 수많은 콘텐츠 관리 시스템 가운데에서도 대표적인 공격 대상은 워드프레스(WordPress)다. 글로벌 보안솔루션 기업인 임퍼바(Imperva)가 새로 발표한 ‘웹 애플리케이션 공격’이라는 보고서에 따르면 워드프레스는 다른 애플리케이션 대비 3.5배 많은 공격을 받고 있다.
▲ 애플리케이션 안에서 탈출하지 못하고 맴돌기만 하는 취약점들
워드프레스는 전 세계에서 가장 많이 쓰이는 콘텐츠 관리 시스템인데 올해만 해도 다양한 종류의 취약점을 통해 공격당했다. 대표적인 공격 방법은 플러그인(Plug-in)의 취약점을 통한 무차별 대입공격인 브루트포스 공격(Brute-force)이다. 지금까지 알려진 플러그인 취약점만 해도 3만개가 넘을 정도다.
임퍼바 보고서를 보면 콘텐츠 관리 시스템은 다른 애플리케이션보다 원격 명령 실행(RCE, Remote Command Execution) 공격이 행해질 확률이 훨씬 높다. RCS 공격 분야에서도 워드프레스는 단연 돋보였다. 다른 콘텐츠 관리 시스템들 보다 5배 정도 많은 원격 파일 삽입(RFI, Remote File Inclusion) 공격을 받고 있는 것으로 나타났기 때문이다.
“콘텐츠 관리 시스템은 대부분이 오픈 소스다. 한 마디로 무료다. 그런데 문제는 이러한 오픈소스 개발자들은 자신들의 프로그램을 많이 사용하도록 하는 게 주목적이기 때문에 보안성까지 고려하지 않는다. 때문에 콘텐츠 관리 시스템은 취약할 수밖에 없는 것이다. 특히 PHP 기반의 워드프레스가 취약점 왕이다.”
그렇다고 해서 모든 콘텐츠 관리 시스템의 주요 고민거리가 RCE 공격이나 RFI 공격인 것은 아니다. 건강관리 애플리케이션의 경우는 RCE 공격이나 RFI 공격보다는 크로스 사이트 스크립팅(Cross-site scripting, 이하 XSS) 취약점이 더 큰 문제로 여겨지고 있다. 건강관리 애플리케이션이 받는 공격 가운데 57%가 XSS 공격이다. 다른 애플리케이션에서 평균적으로 XSS 공격이 차지하는 비중이 16%라는 점을 감안하면 압도적인 수치다. 건강 관련 개인 식별 정보를 탈취하는 데는 XSS 공격이 제격이기 때문이다.
각 산업 별로 요주의 공격들이 따로 있다. 예를 들어 여행·레저·금융 서비스 산업은 RFI 공격에, 컴퓨터·인터넷·쇼핑 산업은 HTTP 공격에, 식음료 산업은 디렉터리 접근 공격에 각각 유난히 취약하다.
산업과 무관한 공통점도 하나 있다. 바로 쉘쇼크(Shellshock)로부터 완전히 벗어난 분야는 아무데도 없다는 것. 지난해 9월에 등장한, 리눅스에 원격 명령 접근할 수 있는 쉘쇼크 RCE 버그나 Bash 명령어 셀을 사용한 유닉스 기반의 시스템 버그 역시 여전히 활발하게 활동되고 있다.
올해 역시 지속적으로 쉘쇼크의 움직임이 포착되고 있다고 임퍼바 보고서는 분석했다. 쉘쇼크는 전혀 패치 되지 않았다고 설명했다.
“쉘쇼크 공격은 모든 애플리케이션에서 발견되고 있다. 전 분야에서 끈질기게 나타나고 있다. 조사 결과, 쉘쇼크 공격 시도는 매주 수천 번 이상 감지되고 있다.” 임퍼바 보고서의 설명이다.
.jpg)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
매주 감지되는 쉘쇼크 공격 시도 무려 수천 번 이상
[보안뉴스 주소형] 콘텐츠 관리 시스템은 해커들에게 상당히 인기가 높다. 다른 웹 애플리케이션들에 비해 타깃이 될 확률이 무려 3배나 높다. 수많은 콘텐츠 관리 시스템 가운데에서도 대표적인 공격 대상은 워드프레스(WordPress)다. 글로벌 보안솔루션 기업인 임퍼바(Imperva)가 새로 발표한 ‘웹 애플리케이션 공격’이라는 보고서에 따르면 워드프레스는 다른 애플리케이션 대비 3.5배 많은 공격을 받고 있다.
▲ 애플리케이션 안에서 탈출하지 못하고 맴돌기만 하는 취약점들
워드프레스는 전 세계에서 가장 많이 쓰이는 콘텐츠 관리 시스템인데 올해만 해도 다양한 종류의 취약점을 통해 공격당했다. 대표적인 공격 방법은 플러그인(Plug-in)의 취약점을 통한 무차별 대입공격인 브루트포스 공격(Brute-force)이다. 지금까지 알려진 플러그인 취약점만 해도 3만개가 넘을 정도다.
임퍼바 보고서를 보면 콘텐츠 관리 시스템은 다른 애플리케이션보다 원격 명령 실행(RCE, Remote Command Execution) 공격이 행해질 확률이 훨씬 높다. RCS 공격 분야에서도 워드프레스는 단연 돋보였다. 다른 콘텐츠 관리 시스템들 보다 5배 정도 많은 원격 파일 삽입(RFI, Remote File Inclusion) 공격을 받고 있는 것으로 나타났기 때문이다.
“콘텐츠 관리 시스템은 대부분이 오픈 소스다. 한 마디로 무료다. 그런데 문제는 이러한 오픈소스 개발자들은 자신들의 프로그램을 많이 사용하도록 하는 게 주목적이기 때문에 보안성까지 고려하지 않는다. 때문에 콘텐츠 관리 시스템은 취약할 수밖에 없는 것이다. 특히 PHP 기반의 워드프레스가 취약점 왕이다.”
그렇다고 해서 모든 콘텐츠 관리 시스템의 주요 고민거리가 RCE 공격이나 RFI 공격인 것은 아니다. 건강관리 애플리케이션의 경우는 RCE 공격이나 RFI 공격보다는 크로스 사이트 스크립팅(Cross-site scripting, 이하 XSS) 취약점이 더 큰 문제로 여겨지고 있다. 건강관리 애플리케이션이 받는 공격 가운데 57%가 XSS 공격이다. 다른 애플리케이션에서 평균적으로 XSS 공격이 차지하는 비중이 16%라는 점을 감안하면 압도적인 수치다. 건강 관련 개인 식별 정보를 탈취하는 데는 XSS 공격이 제격이기 때문이다.
각 산업 별로 요주의 공격들이 따로 있다. 예를 들어 여행·레저·금융 서비스 산업은 RFI 공격에, 컴퓨터·인터넷·쇼핑 산업은 HTTP 공격에, 식음료 산업은 디렉터리 접근 공격에 각각 유난히 취약하다.
산업과 무관한 공통점도 하나 있다. 바로 쉘쇼크(Shellshock)로부터 완전히 벗어난 분야는 아무데도 없다는 것. 지난해 9월에 등장한, 리눅스에 원격 명령 접근할 수 있는 쉘쇼크 RCE 버그나 Bash 명령어 셀을 사용한 유닉스 기반의 시스템 버그 역시 여전히 활발하게 활동되고 있다.
올해 역시 지속적으로 쉘쇼크의 움직임이 포착되고 있다고 임퍼바 보고서는 분석했다. 쉘쇼크는 전혀 패치 되지 않았다고 설명했다.
“쉘쇼크 공격은 모든 애플리케이션에서 발견되고 있다. 전 분야에서 끈질기게 나타나고 있다. 조사 결과, 쉘쇼크 공격 시도는 매주 수천 번 이상 감지되고 있다.” 임퍼바 보고서의 설명이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
