150만 개 사이트에 침투 시도되고 있는 악성 스크립트...각종 공격으로 이어져

요약 : IT 외신 블리핑컴퓨터에 의하면 인기 높은 워드프레스 플러그인에서 발견된 XSS 취약점을 공격자들이 활발히 익스플로잇 하고 있다고 한다. 문제의 쿠키는 ‘뷰티풀쿠키콘센트배너(Beautiful Cookie Consent Banner)’라고 하며, 4만 번 이상 다운로드 된 것으로 보인다. 공격자들은 이 플러그인의 취약점을 통해 악성 자바스크립트를 삽입하고 있으며, 이를 시작으로 정보 탈취, 세션 탈취, 멀웨어 설치, 시스템 장악 등의 공격을 이어가고 있다.


배경 : 워드프레스 보안 전문 기업인 데피안트(Defiant)에 의하면 플러그인의 2.10.1까지 버전에서 취약점이 발견되고 있다고 하며, 이 이후 버전을 설치해야 이러한 공격으로부터 안전할 수 있다고 강조했다. 공격은 2023년 2월 초부터 현재까지 진행된 것으로 분석된다.

말말말 : “차단된 공격 시도 횟수만 300만 회입니다. 150만 개 사이트를 노리고 있었고요. 앞으로도 비슷하거나 더 큰 규모의 공격이 이어질 것으로 예상됩니다.” -데피안트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>