소프트웨어 공급망 공격의 또 다른 사례로, 2021년 XNUMX월 상반기에 개발자 웹사이트에서 호스팅되는 수십 개의 WordPress 테마와 플러그인이 추가 사이트를 감염시킬 목적으로 악성 코드로 백도어링되었습니다.

백도어는 공격자들에게 40개 이상의 활성 웹 사이트 설치를 자랑하는 네팔 기반 회사인 AccessPress Themes에 속한 53개의 테마와 360,000개의 플러그인을 사용하는 웹 사이트에 대한 완전한 관리 제어 권한을 부여했습니다.

WordPress 플러그인 제품군 개발자인 JetPack의 보안 연구원은 "감염된 확장 프로그램에는 공격자가 감염된 사이트에 대한 전체 액세스 권한을 부여하는 웹 셸용 드롭퍼가 포함되어 있습니다."라고 말했습니다. 신고 이번주 출간. "WordPress[.]org 디렉토리에서 직접 다운로드하거나 설치하면 동일한 확장이 문제가 되지 않습니다."

취약점에 식별자가 할당되었습니다. CVE-2021-24867. 웹사이트 보안 플랫폼 Sucuri는 별도 분석에서, 말했다 이 백도어를 사용하는 것으로 밝혀진 일부 감염된 웹사이트에는 거의 XNUMX년 전으로 거슬러 올라가는 스팸 페이로드가 있었는데, 이는 작업 배후의 행위자가 다른 스팸 캠페인의 운영자에게 사이트에 대한 액세스 권한을 판매했음을 의미합니다.

이달 초 사이버 보안 회사인 eSentire는 합법적인 비즈니스에 속한 손상된 WordPress 웹사이트가 악성코드 전달의 온상으로 사용되는 방법을 공개했습니다. 굿로더.

AccessPress Themes 웹사이트에서 직접 플러그인을 설치한 사이트 소유자는 즉시 안전한 버전으로 업그레이드하거나 WordPress[.]org의 최신 버전으로 교체하는 것이 좋습니다. 또한 백도어를 설치하는 동안 수행된 수정 사항을 되돌리려면 클린 버전의 WordPress를 배포해야 합니다.

이번 조사 결과는 WordPress 보안 회사인 Wordfence가 "WordPress Email Template Designer –"라는 플러그인에 영향을 미치는 현재 패치된 XSS(교차 사이트 스크립팅) 취약점에 대한 세부 정보를 공개하면서 나온 것이기도 합니다. WP HTML 메일"는 20,000개 이상의 웹사이트에 설치되어 있습니다.

CVE-2022-0218로 추적된 이 버그는 CVSS 취약성 점수 시스템에서 8.3으로 평가되었으며 13년 2022월 3.1일(버전 XNUMX)에 릴리스된 업데이트의 일부로 해결되었습니다.

"이 결함으로 인해 인증되지 않은 공격자가 사이트 관리자가 템플릿 편집기에 액세스할 때마다 실행되는 악성 JavaScript를 삽입할 수 있었습니다."라고 Chloe Chamberland가 말했습니다. 말했다. "이 취약점으로 인해 손상된 사이트에서 이메일을 수신한 모든 사람에 대해 피싱 공격을 수행하는 데 사용할 수 있는 임의의 데이터를 포함하도록 이메일 템플릿을 수정할 수도 있습니다."

에 따르면 통계 이번 달 Risk Based Security에서 발표한 바에 따르면 2,240년 말까지 타사 WordPress 플러그인에서 무려 2021개의 보안 결함이 발견 및 보고되었으며, 이는 거의 142개의 취약점이 공개된 2020년보다 1,000% 증가한 수치입니다. 현재까지 총 10,359개의 WordPress 플러그인 취약점이 발견되었습니다.

출처: https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html