- 개요
올 초부터 발생하기 시작한 워드프레스 기반 사이트들의 관리자 계정에 대한
무작위 대입식 공격이 4월 들어서 급격히 증가
관리자 계정에 대한 공격이 성공할 경우, 워드프레스를 사용하는 웹 서버가 DDoS 공격에 사용될 수 있음
- 주요 내용
워드프레스 사이트 관리자 계정에 대한 무작위 대입 방식의 공격이 급증
4월 7일 부터 워드프레스 사이트들에 대한 공격이 하루 평균 16만 건 이상 시도되고 있으며,
특히 4월 11일에는 100만건 이상의 공격이 탐지됨
미국 호스팅 업체 Hostgates는 이를 근거로 워드프레스 사이트들에 대하여 다수 PC에 공격이 분산되어
조직적으로 시도되고 있다고 말함
현재까지 9만개 이상의 IP가 공격에 사용되고 있으며, 해커들은 공격을 위해 적어도 10만대 이상의
좀비 PC를 보유한 것으로 보임
워드프레스 설치 시 기본 관리자 계정인 admin에 비밀번호를 무작위 대입하는 방식과
사전(辭典) 공격 방식이 함께 병용되고 있음
(탐지된 공격의 횟수 - 월별)
(탐지된 공격의 횟수 - 4월)
워드프레스 사이트 관리자 권한을 획득하면 웹 서버를 봇넷의 구성요소로 활용할 수 있음
워드프레스는 주로 웹 서버 상에 설치되어 서비스를 제공하기 때문에, 워드프레스의 관리자 권한을 획득하면
웹 서버에 악성코드를 심고 이를 봇넷으로 공격에 활용할 수 있게됨
웹 서버들은 일반적으로 네트워크 연결의 대역폭이 넓고 다량의 트래픽을 발생시킬 수 있기 때문에
DDoS 공격에 동원될 경우 더 치명적인 공격효과를 나타낼 수 있음
* 금년 1월과 3월, 미국 은행들을 대상으로 했던 DDoS 공격은 100Gbps 이상의 많은 트래픽을 받았는데,
이 공격에는 소수의 웹 서버가 동원되었음에도 불구하고 유례없는 대규모 트래픽을 발생시켰음
- 출처 : 한국인터넷진흥원 침해대응센터 침해예방단 응용기술팀 동향 자료
* 워드프레스 (http://en.wordpress.com/)
설치형 오픈 소스 블로그 소프트웨어로 제로보드와 유사한 형태이며
검색엔진에 친화적이고 트랙백, 핑백 등이 다양한 기능 제공됩니다.
전세계 홈페이지의 약 16%가 워드프레스로 제작되었다는 통계가 있으며
지금도 점점 늘어나고 있는 추세입니다.
사용에 용이하고 널리 알려진 만큼 알려지는 취약점 또한 많을 수 밖에 없습니다.
그에 따른 지속적인 관심과 유지보수는 필수라고할 수 있겠습니다.
기업들도 워드프레스를 이용한 여러가지 활동을 하는 빈도가 점점 늘고 있는데요
각 관리자들께서는 해당 문건 참조하셔서 더욱 각별히 보안에 신경쓰실 수 있길 바라겠습니다.
'기술자료 > 기술운영자료' 카테고리의 다른 글
| 데비안 리눅스 7.0, 무엇이 달라졌나 (0) | 2016.03.12 |
|---|---|
| SUSE LINUX "REDHAT, 긴장해" (0) | 2016.03.12 |
| 제 19회 정보통신망 정보보호 워크샵 안내 (0) | 2016.03.12 |
| Windows Azure IaaS 정식서비스 시작 (0) | 2016.03.12 |
| 사이버대피소를 통해 본 '12년도 DDos 공격동향 분석 (0) | 2016.03.12 |