최근에 100만 개가 넘는 워드프레스 웹사이트들을 노리는 대형 사이버 공격이 발견 되었습니다. 공격자들은 xss 취약점들을 노렸습니다. 이 캠페인을 제일 먼저 발견한 보안 업체 워드펜스(Wordfence)에 의하면 5월 29일과 31일 사이에 130만 개 사이트를 겨냥한 공격이 1억 3천만 번 발견됐다고 한다.

공격의 목적은 데이터베이스의 크리덴셜인 것으로 보이지만, 다행히 그다지 성공적이지는 않았다고 한다.
공격자들은 먼저 워드프레스 환경에 설치되는 모든 프로그램들에 꼭 필요한 wp-config.php 파일을 다운로드 받으려고 했다. 이 파일은 워드프레스 파일 디렉토리의 루트에 위치하고 있으며 웹사이트의 데이터베이스 크리덴셜과 연결 관련 정보, 인증 키, 설트 등을 저장하고 있다. 이를 다운로드 하게 된다면 데이터베이스에 접근할 수 있게 되며, 따라서 모든 콘텐츠와 크리덴셜을 주무를 수 있게 된다고 한다.

공격자들은 먼저 워드프레스 환경에 설치되는 모든 프로그램들에 꼭 필요한 wp-config.php 파일을 다운로드 받으려고 했다. 이 파일은 워드프레스 파일 디렉토리의 루트에 위치하고 있으며 웹사이트의 데이터베이스 크리덴셜과 연결 관련 정보, 인증 키, 설트 등을 저장하고 있다. 이를 다운로드 하게 된다면 데이터베이스에 접근할 수 있게 되며, 따라서 모든 콘텐츠와 크리덴셜을 주무를 수 있게 된다고 한다.

이 캠페인을 제일 먼저 발견한 보안 업체 워드펜스(Wordfence)에 의하면 5월 29일과 31일 사이에 130만 개 사이트를 겨냥한 공격이 1억 3천만 번 발견됐다고 한다. 다행히 이 모든 공격을 막아내는 데 성공했다는 게 워드펜스의 설명이다. “30일이 가장 지독했습니다. 이 날 하루 동안 워드프레스 환경에 발생한 모든 사이버 공격 중 이번 캠페인이 혼자서 75%를 차지했거든요.”

인용및 출처:https://www.boannews.com/media/view.asp?idx=88724