요약 : 보안 외신 블리핑컴퓨터에 의하면 설정이 잘못된 셀레늄 그리드(Selenium Grid) 서버들이 암호화폐 채굴에 악용되고 있다고 한다. 셀레늄 그리드는 디폴트 상태로서는 인증 절차를 따로 갖추지 않고 있다. 설정 조정을 통해 인증이 진행되도록 지정해야 하는데, 셀레늄 그리드를 사용하는 많은 개발자들이 이 절차를 무시하는 경우가 많다. 그렇기 때문에 셀레늄 그리드가 디폴트 설정 그대로 인터넷에 연결될 경우 아무나 셀레늄 그리드에 접속해 서버들 내에 저장된 각종 파일들에 접근할 수 있게 되는 건 물론 각종 명령을 실행하는 것도 가능해진다. 공격자들이 이를 이용해 암호화폐 채굴을 진행했다고 하며, 경우에 따라 멀웨어 유포 공격도 있었다고 한다.


배경 : 셀레늄 그리드는 인기 높은 웹 애플리케이션 테스트 프레임워크로, 오픈소스이며 여러 브라우저나 기기들을 대상으로 한 실험을 자동으로 진행해주기 때문에 개발자들 사이에서 인기가 높다. 클라우드 환경에서 자주 사용되며, 도커허브(Docker Hub)에서는 이미 1억 회 이상 다운로드 된 바 있다.

말말말 : “제대로 된 인증 절차 없이 사용될 수 있도록 설정된 경우 대단히 공격자들 여러 가지로 악용할 수 있습니다. 셀레늄 그리드 어느 버전이나 마찬가지입니다.” -위즈(Wiz)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>