해커가 웹 사이트를 손상시키기 위해 악용하는 오래된 WordPress 플러그인

GoDaddy 소유의 웹 보안 회사인 Sucuri의 사이버 보안 연구원은 활성화되지 않았지만 합법적인 WordPress 플러그인인 Eval PHP가 웹 사이트를 손상시키는 데 악용되고 있음을 발견했습니다. Eval PHP는 원래 사용자가 기사 및 블로그 데이터에 PHP 코드를 추가할 수 있도록 개발되었으며 가장 최근 업데이트는 약 10년 전에 이루어졌습니다. 그 이후로 한동안 미미한 다운로드를 경험하다가 지난 달 갑자기 다운로드가 급증하여 매일 최대 7,000 다운로드를 기록하며 누적 100,000 다운로드 이상을 기록했습니다.

Sucuri 통지는 Eval PHP를 사용하는 해커가 사용하는 전술에 대해 자세히 설명합니다. 이 코드는 file_put_contents 기능을 사용하여 지정된 원격 코드 실행 백도어를 특징으로 하는 웹사이트의 docroot에 PHP 스크립트를 생성합니다. 백도어는 $_REQUEST[id]를 활용하여 실행 가능한 PHP 코드를 획득하므로 $_GET, $_POST 및 $_COOKIE의 내용을 획득할 수 있으며 쿠키로 표시하여 매개 변수를 효과적으로 숨길 수 있습니다. Sucuri는 POST보다 감지 가능성이 낮지만 GET도 똑같이 위험하다고 강조합니다.

또한 Sucuri는 해커가 다양한 초안 게시물에 백도어를 만들어 대중에게 보이지 않게 만들고 게시된 페이지에 비해 발견하기가 더 어렵다는 것을 확인했습니다. WordPress TechRadar Pro의 문의에 대한 응답으로 버려진 플러그인에 관한 정책에 대해 아직 언급하지 않았습니다. 그때까지 Sucuri는 WordPress 사용자에게 wp-admin 패널을 강화하고 부지런히 활동을 모니터링하라고 조언합니다. 조직은 보안을 개선하기 위한 4단계 계획을 제공합니다.

• 최신 보안 릴리스에 따라 웹 사이트가 업데이트되고 패치된 상태로 유지되도록 합니다.
• 관리자 패널에 대해 2단계 인증(2FA) 또는 유사한 액세스 제한 조치를 구현합니다.
• 예상치 못한 사고로부터 보호하기 위해 정기적인 웹 사이트 백업을 유지하십시오.
• 웹 애플리케이션 방화벽을 활용하여 악성 봇으로부터 보호하고 알려진 취약점을 가상으로 패치

no-code 및 low-code 플랫폼의 채택이 증가함에 따라 개발자와 비즈니스 리더는 구식 플러그인의 복잡성을 우회하여 웹 및 모바일 애플리케이션을 쉽게 구축할 수 있습니다. 그러한 솔루션 중 하나는 백엔드, 웹 및 모바일 애플리케이션을 생성하기 위한 액세스 가능하고 확장 가능한 no-code 도구인 AppMaster 플랫폼입니다. AppMaster streamlines app development by negating technical debt and offering up-to-date solutions for businesses of all sizes.

no-code 및 low-code 앱 개발에 대한 자세한 내용은 종합 가이드 인 2022년 No-Code, 로우코드 앱 개발에 대한 전체 가이드를 확인하십시오.