2024-11-23 23:10 (토)
워드프레스에 심각한 보안취약점…공격에 활용된 정황 포착
상태바
워드프레스에 심각한 보안취약점…공격에 활용된 정황 포착
  • 길민권 기자
  • 승인 2021.02.08 13:28
이 기사를 공유합니다

지난해 12월 팔로알토 네트웍스 유닛42 연구원은 워드프레스(WordPress) 파일 관리자 플러그인의 파일 업로드 취약점인 CVE-2020-25213을 악용하려는 공격시도를 포착했다고 밝혔다.

이 취약점을 악용하면 공격자가 임의의 이름과 확장명을 가진 임의의 파일을 업로드해 대상 웹 서버에서 RCE(원격 코드 실행) 공격을 할 수 있어 위험하다.

이 익스플로잇은 공격자가 웹쉘을 설치하는데 사용되었으며, 이는 차례로 H2miner 계열의 악성 크립토 마이너를 실행하는 악성코드인 Kinsing을 설치하는 데 사용되었다.

Kinsing은 Golang 프로그래밍 언어를 기반으로 하며 최종 목적은 컨테이너 환경에 대한 크립토 재킹 공격에 사용하는 것이다.

이 결함으로 인해 누구나 파일을 업로드 할 수 있게 되면서 악의적 인 행위자가 파일을 공격하고 웹쉘을 업로드하기 시작했으며, 이는 악성코드 또는 크립토 마이너 설치와 같은 추가 활동으로 이어질 수 있어 상당히 위험하다. 한국 사용자들도 각별히 주의해야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★