지난해 12월 팔로알토 네트웍스 유닛42 연구원은 워드프레스(WordPress) 파일 관리자 플러그인의 파일 업로드 취약점인 CVE-2020-25213을 악용하려는 공격시도를 포착했다고 밝혔다.
이 취약점을 악용하면 공격자가 임의의 이름과 확장명을 가진 임의의 파일을 업로드해 대상 웹 서버에서 RCE(원격 코드 실행) 공격을 할 수 있어 위험하다.
이 익스플로잇은 공격자가 웹쉘을 설치하는데 사용되었으며, 이는 차례로 H2miner 계열의 악성 크립토 마이너를 실행하는 악성코드인 Kinsing을 설치하는 데 사용되었다.
Kinsing은 Golang 프로그래밍 언어를 기반으로 하며 최종 목적은 컨테이너 환경에 대한 크립토 재킹 공격에 사용하는 것이다.
이 결함으로 인해 누구나 파일을 업로드 할 수 있게 되면서 악의적 인 행위자가 파일을 공격하고 웹쉘을 업로드하기 시작했으며, 이는 악성코드 또는 크립토 마이너 설치와 같은 추가 활동으로 이어질 수 있어 상당히 위험하다. 한국 사용자들도 각별히 주의해야 한다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지