°ø°Ý Àß ÅëÇϸé À¥»çÀÌÆ® Àå¾ÇÀ¸·Î±îÁö À̾îÁú ¼ö ÀÖ¾î...ħÇØÁöÇ¥ È®ÀÎÇؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿öµåÇÁ·¹½º ±â¹Ý À¥»çÀÌÆ®ÀÇ º¸¾È Ç÷¯±×ÀÎ ¿öµåÆ潺(Wordfence)ÀÇ °³¹ß»ç µ¥ÇǾÈÆ®(Defiant)°¡, ÃÖ±Ù ¿öµåÇÁ·¹½º ȯ°æ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» È°¿ëÇØ ¾Ç¼º Äڵ带 ÁÖÀÔÇÏ·Á´Â ¸Ö¹öŸÀÌ¡ Ä·ÆäÀÎÀ» ¹ß°ßÇß´Ù°í °æ°íÇß´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡µéÀº ¿©·¯ ¿öµåÇÁ·¹½º Ç÷¯±×Àε鿡¼ ¹ß°ßµÇ°í ÀÖ´Ù. ´ëÇ¥ÀûÀÎ °Ç ´ÙÀ½ ¼¼ °¡Áö´Ù.
1) Coming Soon and Maintenance Mode
2) Yellow Pencil Visual CSS Style Editor
3) Blog Designer
ÀÌ Ç÷¯±×ÀεéÀº °¢°¢ ¼ö¸¸~¼ö¹é¸¸ ¹øÀÇ ´Ù¿î·Îµå ¼ö¸¦ ±â·ÏÇÏ°í ÀÖ´Ù.
µ¥ÇǾÈÆ®¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº ÀÌ Ç÷¯±×Àε鿡 ÀÖ´Â Ãë¾àÁ¡µéÀ» ÀÌ¿ëÇØ ÀÛÀº ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ带 »çÀÌÆ®¿¡ ÁÖÀÔÇÏ°í ÀÖ´Ù. ÀÌ ½ºÅ©¸³Æ®ÀÇ ±â´ÉÀº ¿ÜºÎ µµ¸ÞÀÎÀ¸·ÎºÎÅÍ ´Ù¸¥ Äڵ带 ÇÑ Â÷·Ê ´õ ºÒ·¯µé¿© ½ÇÇà½ÃÅ°´Â °ÍÀ¸·Î, »ç¿ëÀÚ°¡ ±¤°í Ŭ¸¯ µîÀ» ÅëÇÏ¿© ÀÌ ¿ÜºÎ µµ¸ÞÀÎÀ» ¹æ¹®ÇÒ ¶§ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 ¹ßµ¿µÈ´Ù°í ÇÑ´Ù.
°ø°ÝÀÚµéÀº Á¦ÀÏ ¸ÕÀú ÇÇÇØÀÚµéÀÌ »ç¿ëÇÏ´Â ÀåºñÀÇ À¯ÇüÀ» È®ÀÎÇÏ´Â ±â´ÉÀ» °¡Áø µµ¸ÞÀÎÀ¸·Î ÇÇÇØÀÚµéÀ» ¿ìȸ½ÃŲ´Ù. ¿©±â¼ ÇÇÇØÀÚµéÀÇ Àåºñ ¹× ¿©·¯ °¡Áö ¿ä¼ÒµéÀ» È®ÀÎÇÑ ÈÄ ±×°ÍÀ» ¹ÙÅÁÀ¸·Î ´Ù½Ã ÇÑ ¹ø ´Ù¾çÇÑ ±â´ÉÀ» °¡Áø ¿©·¯ °³ÀÇ ¾Ç¼º ¹× »ç±â¼º µµ¸ÞÀÎÀ¸·Î ¿ìȸ½ÃŲ´Ù. ¿©±â¿¡´Â ±â¼ú Áö¿ø »ç±â, ºÒ¹ý ¾àÇ° ÆǸÅó, ¾Ç¼º ¾Èµå·ÎÀ̵å APK ¼¥ µîÀÌ Æ÷ÇԵȴÙ. ½ÉÁö¾î ÇÇÇØÀÚÀÇ ºê¶ó¿ìÀú¸¦ Á÷Á¢ Ÿ°ÝÇÏ´Â °ø°Ýµµ Á¸ÀçÇÑ´Ù.
ÇöÀç±îÁö ¹ß°ßµÈ¹Ù °ø°ÝÀÚµéÀº Blog Designer¿Í Coming Soon and Maintenance Mode Ç÷¯±×Àο¡ ÀúÀåµÈ XSS Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ Yellow Pencil Ç÷¯±×Àο¡¼ ¹ß°ßµÈ ÀÓÀÇ ¿É¼Ç ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡µµ °è¼ÓÇؼ °ø°ÝÀ» ¹Þ°í ÀÖ´Â ÁßÀ̶ó°í ÇÑ´Ù.
Yellow Pencil Ç÷¯±×Àο¡ ÀÖ´Â Ãë¾àÁ¡ÀÇ °æ¿ì, Á¦ÀÏ ¸ÕÀú ÀͽºÇ÷ÎÀÕ µÈ °Ç Áö³ 4¿ùÀÇ ÀÏÀÌ´Ù. º¸¾È Àü¹®°¡µéÀÌ Ãë¾àÁ¡À» ã¾Æ³» °³³äÁõ¸í±îÁö °ø°³ÇÑ Á÷ÈÄÀÇ ÀÏÀ̾ú´Ù. ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ »õ·Î¿î °ü¸®ÀÚ °èÁ¤À» ¸¸µé ¼ö ÀÖ°Ô ÇØ, ±²ÀåÈ÷ À¯¿ëÇÑ °ÍÀÓÀÌ ¾Ë·ÁÁ³¾ú´Ù. Áï, »çÀÌÆ®ÀÇ ÅëÁ¦±ÇÀ» ¿ÏÀüÈ÷ °¡Á®°¥ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù.
µ¥ÇǾÈÆ®ÀÇ ¹ÌÅ° ºó½ºÆ®¶ó(Mikey Veenstra)´Â ¡°À̹ø Ä·ÆäÀο¡¼ ¹ß°ßµÈ XSS ÀͽºÇ÷ÎÀÕ °ø°Ý ´ëºÎºÐÀº ÀαⰡ ³ôÀº È£½ºÆà Á¦°ø ¾÷üÀÇ IP ÁÖ¼ÒµéÀ» ÅëÇØ ¹ß»ýÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÀÌ·¯ÇÑ Á¡Àº ¹°·Ð, À̹ø °ø°Ý¿¡ ¿¬·çµÈ À¥»çÀÌÆ®µéÀ» ºÐ¼®ÇßÀ» ¶§, °ø°ÝÀÚµéÀº °¨¿°µÈ À¥»çÀÌÆ®¸¦ »ç¿ëÇØ XSS °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
µ¥ÇǾÈÆ®´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ Ä§ÇØÁöÇ¥(https://www.wordfence.com/blog/2019/07/recent-wordpress-vulnerabilities-targeted-by-malvertising-campaign/)¸¦ °ø°³Çϱ⵵ Çß´Ù. ¿öµåÇÁ·¹½º »çÀÌÆ® ¿î¿µÀÚµéÀ̶ó¸é º¸¾È Á¡°ËÀ» À§ÇØ È®ÀÎÇغ¼ ÇÊ¿ä°¡ ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ¿öµåÇÁ·¹½º Ç÷¯±×Àο¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¸Ö¹öŸÀÌ¡ Ä·ÆäÀÎ ¹ß°ßµÊ.
2. »ç¿ëÀÚµéÀ» µÎ ¹ø ¿ìȸ½ÃÄÑ °¢Á¾ »ç±â¼º »çÀÌÆ®³ª ¾Ç¼º »çÀÌÆ®·Î ¾È³»ÇÔ.
3. °¡Àå ¹®Á¦°¡ µÇ´Â Ç÷¯±×ÀÎÀº ¼¼ °¡Áö. Çϳª¶óµµ ÀÖ´Ù¸é ħÇØÁöÇ¥ È®ÀÎÇÒ ÇÊ¿ä ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>