2024-03-29 20:40 (금)
[단독-1] 아파치 struts2 취약점 공격툴로 무차별 공격 진행중!
상태바
[단독-1] 아파치 struts2 취약점 공격툴로 무차별 공격 진행중!
  • 길민권
  • 승인 2013.07.18 18:46
이 기사를 공유합니다

17일 오후부터 중국 정부-은행-통신사-대기업 사이트 집중 공격…피해 확산!
17일 오후부터 중국에서 대형 사이버 공격이 발생해 상당수 중국 정부사이트와 은행, 통신사, 대기업 사이트들의 피해가 속출하고 있다. 이번 공격의 진원지는 아파치(Apache)에서 개발한 소프트웨어 ‘struts2’에 존재하는 2개의 크리티컬한 보안취약점(CVE-2013-2251)을 이용한 공격툴이 만들어지면서 시작됐다. 공격자들은 이 툴을 이용해 해당 소프트웨어 이용 사이트들을 대상으로 무차별 공격을 가한 것이다.
 
struts2에 존재하는 2개의 취약점 중 하나는 원격 코드실행 취약점이고 다른 하나는 Open redirect 취약점이다. 공격자는 해당 취약점을 통해 웹사이트 시스템 명령을 수 행할 수 있다.


<중국 보안커뮤니티에 올라온 취약점 급속 확산 내용>
 
해당 취약점을 공개한 중국 WooYun(취약점 보고 플랫폼)이라는 사이트에 따르면, 중국의 taobao, 경동(jd.com), tencent 사이트가 모두 해당 취약점의 영향을 받았으며 더욱이 공격코드 이용이 쉬워 공격 타깃 웹브라우저 URL만 입력하면 임의의 작동을 실행해 민감한 정보들을 탈취할 수 있다고 밝혔다.  


<이번 공격에 취약한 중국 대형 사이트들이 올라오고 있다>
 
중국은 17일 오후부터 이루어진 Struts 취약점을 이용한 공격으로 인해 은행, 정부, 대형업체들이 많은 피해를 입은 상태다. 또한 자동화 공격툴도 공개돼 위험 상황은 계속되고 있다. 이런 유형의 툴을 이용하면 서버명령을 직접 실행할 수 있으며 데이터 읽기 등 동작을 실행 할 수 있다.
 
현재 해당 취약점을 이용한 공격툴이 계속 업그레이드 되면서 3개까지 확인된 상태다.
 
한편 Apache struts팀은 신속하게 최신 struts 2.3.15.1 버전을 발표해 해당 취약점을 복구했다. struts2.0~ struts2.3을 사용하는 웹사이트 개발자들은 신속히 업데이트를 진행해야 안전할 수 있다.
 
-Struts 2.3.15.1 다운로드: struts.apache.org/download.cgi#struts23151
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★