워드프레스 플러그인 취약점: 대규모 공격이 아름다운 쿠키 동의 배너를 목표로 함

워드프레스 보안 회사인 Defiant는 40,000개 이상의 활성 설치가 있는 아름다운 쿠키 동의 배너라는 워드프레스 플러그인에서 비인가 저장 크로스 사이트 스크립팅(XSS) 취약점을 목표로 하는 공격을 관찰했습니다.

우선, 크로스 사이트 스크립팅은 공격자가 신뢰할 수 있는 웹사이트에 악성 스크립트를 주입하는 유형의 주입입니다. XSS 공격에서 위협 행위자는 다른 사용자에게 브라우저 측 스크립트와 같은 악성 코드를 전송합니다.

그 결과에는 민감한 정보에 대한 비인가 접근, 세션 탈취, 악성 사이트로의 리디렉션을 통한 맬웨어 감염 또는 피해자의 시스템의 완전한 손상이 포함될 수 있습니다.

워드프레스 보안 회사인 Defiant에 따르면, 문제의 취약점은 비인가 공격자가 패치되지 않은 플러그인 버전(2.10.1 포함)을 실행하는 웹사이트에서 악성 관리자 계정을 만들 수 있도록 허용합니다. 이 활동에서 설명된 취약점은 1월에 새로운 버전인 2.10.2로 패치되었습니다.

읽기: CISA, 삼성 장치의 보안 결함 경고, 안드로이드 ASLR 우회 허용

위협 분석가인 Ram Gall에 따르면, 이 취약점은 2023년 2월 5일부터 적극적으로 공격받고 있지만, 우리가 본 것 중 가장 큰 공격입니다. “우리는 5월 23일부터 거의 14,000개의 IP 주소에서 150만 개 이상의 웹사이트에 대해 거의 300만 건의 공격을 차단했습니다. 공격은 계속 진행 중입니다.“

이 공격 활동의 대규모에도 불구하고, Gall에 따르면 위협 행위자는 취약한 플러그인 버전을 실행하는 워드프레스 사이트를 목표로 하더라도 페이로드를 배포하지 않을 가능성이 높은 잘못 구성된 취약점을 사용합니다.

그럼에도 불구하고 아름다운 쿠키 동의 배너 플러그인을 사용하는 웹사이트의 관리자나 소유자는 플러그인을 최신 버전으로 업데이트할 것을 권장합니다. 실패한 공격은 nsc_bar_bannersettings_json 옵션에 저장된 플러그인 구성을 손상시킬 수 있습니다.

또한 패치된 플러그인 버전은 웹사이트가 공격받았을 경우 스스로 수리하도록 업데이트되었습니다.

최근의 공격 물결이 악성 페이로드를 주입할 수 없을지라도, 이 활동의 배후에 있는 위협 행위자는 이러한 문제를 수정하고 여전히 노출된 시스템을 감염시킬 가능성이 있습니다.

읽기: 위협 행위자, Microsoft Azure를 이용해 가상 머신에 접근