Menu Close

워드프레스 : 트로이목마 형태의 워드프레스 플러그인 백도어 해킹발견

  • 2011.07.13 워드프레스 3.2.1 버전으로 업그레이드
  • 2011.07.07 워드프레스 3.2 버전으로 업그레이드
  • 2011.06.30 워드프레스 3.14 버전으로 업그레이드 발표
  • 2011.06.30 트로이목마 형태의 백도어 해킹 시도 발생

2011.06.30일 현재 워드프레스 플러그인에 의심가는 해킹활동이 감지되어 관련된 시스템의 암호가 일괄 & 강제 변경되었다고 발표했다.

 전세계적으로 유명한 블로그를 개발하는 워드프레스측은 30일 오전에 AddThis, WPtouch, and W3 Total Cache등의 플러그인에 백도어가 포함되어 실행되는 것을 발견했다고 하며, 현재 정확한 추적과 어떤 침입결과가 발생했는지는 알수 없으나 침입자는 플러그인안에 백도어를 생성하려고 시도했던 것으로 추측된다.

 운영팀은 즉시 플러그인 저장소에 대한 접근을 막았고 소스들을 원래의 상태로 복구하는 등 관련된 행동들을 즉시 조처하고 예의주시하고 있다.

 이러한 오픈소스 플러그인들은 사용자들이 사용의 효율성과 업무 생산성을 위해 소스를 추가 개발하거나 코딩하지 않고 도입하여 사용하기 때문에, 플러그인 백도어가 설치되거나 다른 악의적인 기능들이 포함되는 경우 관련 커뮤니티와 오픈소스 진영에는 여러가지 위협이 될 수 있다. 따라서 이러한 트로이목마화된 플러그인 백도어가 생성되지 않도록, 해킹이나 보안 공지 발생시 유념할 필요가 있다. 

현재 사이트 운영진은 AddThis, WPtouch, and W3 Total Cache 플러그인들을 업데이트 해서 사용할 것을 권고하고 있으며, 아울러 암호체계를 다양화 하며 갱신할 것을 권장하고 있다.