2024-03-29 16:45 (금)
드루팔 모듈에서 심각한 원격 코드 실행 취약점 발견
상태바
드루팔 모듈에서 심각한 원격 코드 실행 취약점 발견
  • 길민권
  • 승인 2016.07.19 00:30
이 기사를 공유합니다

해당 취약점, 공격자들이 사이트를 쉽게 하이재킹할 수 있도록 해
PHP로 작성된 오픈 소스 콘텐츠 관리 프레임워크인 드루팔(Drupal)이 사용자들에게 심각한 원격 코드 실행 취약점을 패치할 것을 권고했다. 해당 취약점은 공격자들이 사이트를 쉽게 하이재킹할 수 있도록 하는 것이다.
 
이 콘텐츠 관리 시스템은 1천 5백만 다운로드의 기록을 가지고 있으며, 전세계 900개의 가장 인기있는 사이트들을 포함한 티켓 및 비즈니스 사이트들이 해당 프레임워크를 사용하고 있다.
 
드루팔 모듈에 있는 원격 코드 실행 취약점은 1만4천개 웹사이트에 의해 사용되고 있다.
 
드루팔 보안 연구원들은 “해당 모듈이 원격 코드 실행 취약점을 가지고 있어, 공격자가 사이트를 다운시킬 수 있다. 어떤 사이트 방문자도 취약점을 익스플로잇 할 수 있었다”고 말했다.
 
RESTWS 모듈을 포함해 영향받는 모듈들은 Rest API를 생성하는데 사용되었으며 5천804개 사이트에 설치되었다. 원격 코드 실행 취약점은 Devin Zuczek에 의해 발견되었으며 ‘매우 위험’ 등급이 매겨졌다.
 
코드 분석을 위해 최소 4천951개 사이트에서 사용된 Coder 모듈에서도 또한 원격 코드 실행 취약점이 존재했다. 이는 NCC 연구원인 Nick Bloor에 의해 발견되었고 마찬가지로 매우 위험 등급이 매겨졌다.
 
Webform Multiple File Upload 모듈은 3천76개 사이트에 설치되어 있으며, 드루팔의 보안 연구원인 Ben Dougherty에 의해 원격 코드 실행 취약점이 발견되었다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★