보안

워드프레스 겨냥 대규모 공격 포착 ··· "관리자 비밀번호 즉시 바꿔야"

James Niccolai | Computerworld 2013.04.15
일군의 해커들이 워드프레스 블로그에 대한 대규모 공격에 나선 것으로 알려졌다. 취약한 비빌번호를 사용하는 워드프레스 사용자들은 즉시 관리자 비밀번호를 바꿔야 한다는 지적이다.
 
보안 업체들은 워드프레스를 사용하는 블로그에 대한 공격이 증가하고 있다고 밝혔다. 'admin'과 같은 기본적인 로그인 암호를 사용하는 블로그들이 집중 타겟이 되고 있다는 것이다. 보안 및 웹사이트 성능관리 업체인 클라우드플레어는 "이와 같은 공격의 가장 우려되는 점은 이 공격자가 향후 공격에 사용할 대규모 봇넷 서버를 만드는데 있어 상대적으로 보안이 취약한 가정용 PC를 이용하고 있다는 것"이라고 지적했다.
 
또다른 보안업체인 인캡슐라(Incapsula)는 보안 블로그인 크렙스온시큐리티(KrebsOnSecurity)가 감염돼 공격자에게 원격 제어되는 백도어를 확산시키고 있다고 밝혔다. 호스팅 업체 호스트가터(HostGator)도 공격을 경고했다. 업체는 "워드프레스 사이트에 대한 공격이 지속되고 있다"며 "공격은 잘 조직돼 있고 공격에 사용된 주소만 9만개 이상이 확인될 만큼 공격 주체도 잘 분산돼 있다"고 밝혔다.


일단 공격을 받으면 백엔드가 느려지고 로그인이 불가능할 수 있다. 잠시 동안 접속이 차단되기도 한다. 전문가들은 워드프레스 사용자들은 관리자 패스워드를 즉시 변경할 것을 조언했다. 한편 워드프레스 측은 12일 저녁 기준으로 이번 공격에 대해 아무런 공지도 내놓지 않고 있다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.