SECURITY

SAFETY

Home > 전체기사

6~7년 된 오래된 취약점 익스플로잇 하고 있는 중국 해커들

입력 : 2024-06-07 12:15

요약 : 보안 외신 블리핑컴퓨터에 의하면 중국의 해킹 단체가 씽크PHP(ThinkPHP) 애플리케이션들의 오래된 취약점을 공략하고 있다고 한다. 문제의 취약점은 CVE-2018-20062와 CVE-2019-9082로, 공격자들은 이 둘을 통해 다마(Dama)라고 하는 웹셸을 주입하고 있다. 이 캠페인은 최소 2023년 10월부터 시작된 것으로 조사되었으며, 최근 더욱 활발해졌다. 씽크PHP는 중국에서 인기가 많은데, 이 때문에 같은 중국인을 노린 공격 캠페인일 가능성이 높아 보인다. 다마는 공격자들이 피해자 시스템의 파일 시스템을 자유롭게 탐색할 수 있게 해 주는 기능을 가지고 있다.

[이미지 = gettyimagesbank]

배경 : 씽크PHP는 오픈소스 웹 애플리케이션 개발 프레임워크로, 중국에서 유달리 인기가 높다. CVE-2018-20062는 임의 PHP 코드 실행 취약점으로, 2018년 12월에 패치되었다. CVE-2019-9082는 원격 명령 실행 취약점으로 2019년 2월에 패치됐다. 공격자들은 이 취약점을 통해 public.txt라는 파일이 다운로드 되도록 하는데, 여기에 다마 웹셸이 숨어 있다.

말말말 : “취약점 관리 실패가 취약점 그 자체보다 더 위험하다는 사실이 다시 한 번 드러났습니다. 이렇게 오래된 취약점들이 대형 캠페인에 버젓이 사용되고 있다는 사실 그 자체가 이를 반증합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)