50만개 사이트 이용하는 워드프레스, 제로데이 취약점 주의…실제 공격에 활용

50만개 사이트에서 사용되고 있는 워드프레스(WordPress) 플러그인으 제로데이 취약점을 사용한 사이버 공격자들의 공격이 발견돼 각별한 주의가 요구된다. 한국도 워드프레스 사이트 관리자 계정 암호를 재설정해야 한다.

이번 워드프레스 제로데이는 지난 몇 주 동안 실제 공격에 사용되었으며 지난 월요일에 패치되었다.

이 취약점은 사이트 소유자가 웹 사이트의 발신 이메일에 대한 SMTP 설정을 구성 할 수 있도록 하는 플러그인 Easy WP SMTP에 영향을 준다.

NinTechNet 보안연구팀에 따르면, Easy WP SMTP 1.4.2 및 이전 버전의 플러그인에는 사이트에서 보낸 모든 이메일에 대한 디버그 로그를 생성 한 다음 설치 폴더에 저장하는 기능이 포함되어 있다. 플러그인의 폴더에는 index.html 파일이 없어 디렉토리 목록이 활성화 된 서버에서 해커가 로그를 찾고 볼 수 있다고 설명했다.

이 플러그인의 취약한 버전을 실행하는 사이트에서 해커가 관리자 계정을 찾아낸 다음 암호 재설정을 시작하기 위해 자동화 된 공격을 수행한다. 비밀번호 재설정에는 비밀번호 재설정 링크가 포함 된 이메일이 관리자 계정으로 전송되기 때문에 이메일은 Easy WP SMTP 디버그 로그에도 기록된다. 공격자는 암호 재설정 후 디버그 로그에 액세스하고 재설정 링크를 가져와 사이트의 관리자 계정을 탈취한다. 이 공격은 지금도 이루어지고 있다. 신속히 최신 버전으로 업데이트해야 안전할 수 있다. 이 버그가 수정 된 버전은 Easy WP SMTP 1.4.4다.

이번 Easy WP SMTP 제로데이 취약점은 지난 2019년 3월부터 공격에 활용되기 시작했다.

★정보보안 대표 미디어 데일리시큐!★