해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/9/8(화)
조회: 145
해커, 워드프레스 사이트 70만개 공격  
워드프레스
워드프레스

콘텐츠 관리 플랫폼 워드프레스 기반 사이트 수백만개가 사이버공격의 타깃이 됐던 것으로 드러났다. 

워드프레스에 웹 방화벽을 제공하는 데피안트는 지난 주 해커가 워드프레스 플러그인 '파일 매니저'의 제로데이 취약점을 악용해 이같은 공격을 시도했다고 지난 4일 밝혔다.

파일 매니저는 파일 관리 도구를 제공한다. 이번에 발견된 제로데이 취약점은 파일을 업로드할 때 발생했다. 해당 사이트가 구형 버전의 파일 매니저 플러그인을 사용하고 있을 경우 공격자가 악성파일을 업로드할 수 있었던 것.

이에 공격자는 파일 매니저 플러그인을 구형 버전으로 사용하는 사이트를 탐색해 공격을 시도했다. 약 70만개의 사이트를 찾아냈다. 찾아낸 사이트 서버에 이런 취약점을 악용, 악성파일을 업로드했다.

데피안트의 위협 분석가인 람 갈은 이 취약점을 악용한 공격이 지난 며칠 동안 극적으로 증가했다고 언급했다. 그에 따르면 데피안트는 지난 1일 이번 공격을 처음 발견한 이후 지금까지 약 170만개 사이트에서 공격을 차단했다. 이는 데피안트의 웹 방화벽 '워드펜스 WAF'를 사용하는 사이트 중 절반 정도다. 갈은 워드프레스 기반 사이트가 수억개인 점을 감안할 때 이번 공격 규모가 더 거대할 것으로 예측했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5907 기타    박규리 사칭피해 “해킹범, 나인 척 금전 요구…조심하길” 2020/09/09
5906 악성코드    MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다 2020/09/08
5905 해킹    해커, 워드프레스 사이트 70만개 공격 2020/09/08
5904 해킹    코로나19 백신 확보전 스파이 전쟁으로 번지다 2020/09/08
5903 해킹    中, WHO 통해 美-유럽 코로나 백신 해킹 정황 2020/09/08
5902 보안    스마트팩토리 해킹막는 `국산 AI` 세계무대로 2020/09/08
5901 해킹    페이스북 '성착취물' 논란 박재호 민주당 의원 측 "해킹 가능성" 주장 2020/09/08
5900 해킹    NYT “中, WHO 통해 美 백신 정보 해킹 시도” 2020/09/08
5899 해킹    與 부산 의원 SNS에 성인물 올라와…"해킹이나 실수" 2020/09/07
5898 해킹    호날두·메시 탈세 폭로한 포르투갈 해커 "나는 내부고발자" 2020/09/06

 
목록