콘텐츠 관리 플랫폼 워드프레스 기반 사이트 수백만개가 사이버공격의 타깃이 됐던 것으로 드러났다.
워드프레스에 웹 방화벽을 제공하는 데피안트는 지난 주 해커가 워드프레스 플러그인 '파일 매니저'의 제로데이 취약점을 악용해 이같은 공격을 시도했다고 지난 4일 밝혔다.
파일 매니저는 파일 관리 도구를 제공한다. 이번에 발견된 제로데이 취약점은 파일을 업로드할 때 발생했다. 해당 사이트가 구형 버전의 파일 매니저 플러그인을 사용하고 있을 경우 공격자가 악성파일을 업로드할 수 있었던 것.
이에 공격자는 파일 매니저 플러그인을 구형 버전으로 사용하는 사이트를 탐색해 공격을 시도했다. 약 70만개의 사이트를 찾아냈다. 찾아낸 사이트 서버에 이런 취약점을 악용, 악성파일을 업로드했다.
데피안트의 위협 분석가인 람 갈은 이 취약점을 악용한 공격이 지난 며칠 동안 극적으로 증가했다고 언급했다. 그에 따르면 데피안트는 지난 1일 이번 공격을 처음 발견한 이후 지금까지 약 170만개 사이트에서 공격을 차단했다. 이는 데피안트의 웹 방화벽 '워드펜스 WAF'를 사용하는 사이트 중 절반 정도다. 갈은 워드프레스 기반 사이트가 수억개인 점을 감안할 때 이번 공격 규모가 더 거대할 것으로 예측했다.
관련기사
- 애플, 워드프레스에 사과…"무료 앱에 인앱 결제 강요 않겠다”2020.08.24
- 노벨상 사이트, 올해 클라우드로 전환 효과 톡톡2018.10.13
- 파이어폭스, '웹사이트 열면 악성코드 감염' 위험 덜어준다2020.09.06
- 공문서 기록관리시스템에 오픈소스 백신 도입...안정성 논란 일어2020.09.04
파일 매니저 개발팀은 공격이 발견된 날 취약점에 대응하는 보안 패치를 내놨다.
워드프레스 개발팀은 최근 워드프레스 테마, 플러그인에 대한 자동 업데이트 기능도 추가했다. 이는 사이트 운영자들이 보안 패치를 보다 빨리 설치하도록 유도할 수 있다. 지난달 출시된 워드프레스 5.5 버전부터 이 기능이 실행된다.
