아카마이 "줌라 통한 대규모 디도스 공격 경고"
OSS
게시글 작성 시각 2015-03-10 22:06:02
2015년 03월 3일 (화)
ⓒ CIO Korea, 편집부 | CIO KR
아카마이코리아는 공격자가 줌라(Joomla) 서버에 설치된 구글 지도 플러그인 취약점을 이용, 서비스형 소프트웨어(SaaS) 업체들의 서버를 디도스(DDoS) 공격을 위한 수단으로 사용한 것이 발견됐다고 밝혔다.
줌라는 오픈소스 웹 콘텐츠 관리 시스템(CMS)다. 아카마이의 프로렉식 보안리서치 대응팀(PLXsert)은 피시랩스(PhishLabs)의 R.A.I.D 부문과 협력해 이 디도스 공격을 발견했다.
줌라용 구글 지도 플러그인에서 발견된 취약점은 플러그인 자체를 프록시(Proxy)로 동작하게 만든다. 프록시는 요청을 대신 처리해 결과를 돌려주는 중간 서버로, 공격자들은 요청 소스를 조작해 거짓 결과를 프록시로부터 공격 대상에 전송시킨다. 공격 트래픽이 줌라 서버에서 발생된 것처럼 보여 공격의 실제 소스를 알기 어렵다.
아카마이는 다수의 줌라 사이트에서 발생한 디도스 트래픽을 비교해 줌라 플러그인 취약점이 디도스 공격의 한 유형인 웹 부하 반사 공격(Get Flood Reflection)에 대거 이용되고 있음을 확인했다. 또한 공격 트래픽 및 데이터를 분석한 결과 이 같은 디도스 공격이 디도스포하이어(DDoS-for-hire) 사이트에서 발생하고 있다는 내용을 발견했다.
아카마이는 인터넷에서 15만개 이상의 잠재적 줌라 반사체(reflector)를 찾아냈다. 상당수의 줌라 서버에는 패치가 적용됐거나 변경 혹은 잠금 상태였다. 플러그인이 설치되지 않은 상태였지만 디도스 공격에 취약한 서버 역시 다수 파악됐다.
스튜어트 스콜리 아카마이 보안사업부 수석 부사장은 “공격자들은 줌라 플러그인의 취약점을 이용해 새로운 디도스 공격과 디도스포하이어 툴을 개발하고 있다”며, “줌라 플러그인의 취약점은 수많은 웹 애플리케이션의 취약점 가운데 하나며, 기업은 클라우드 기반 SaaS 서버에서 발생하는 공격을 막기 위해 디도스 보안 정책을 마련해야 한다”고 설명했다.
줌라는 오픈소스 웹 콘텐츠 관리 시스템(CMS)다. 아카마이의 프로렉식 보안리서치 대응팀(PLXsert)은 피시랩스(PhishLabs)의 R.A.I.D 부문과 협력해 이 디도스 공격을 발견했다.
줌라용 구글 지도 플러그인에서 발견된 취약점은 플러그인 자체를 프록시(Proxy)로 동작하게 만든다. 프록시는 요청을 대신 처리해 결과를 돌려주는 중간 서버로, 공격자들은 요청 소스를 조작해 거짓 결과를 프록시로부터 공격 대상에 전송시킨다. 공격 트래픽이 줌라 서버에서 발생된 것처럼 보여 공격의 실제 소스를 알기 어렵다.
아카마이는 다수의 줌라 사이트에서 발생한 디도스 트래픽을 비교해 줌라 플러그인 취약점이 디도스 공격의 한 유형인 웹 부하 반사 공격(Get Flood Reflection)에 대거 이용되고 있음을 확인했다. 또한 공격 트래픽 및 데이터를 분석한 결과 이 같은 디도스 공격이 디도스포하이어(DDoS-for-hire) 사이트에서 발생하고 있다는 내용을 발견했다.
아카마이는 인터넷에서 15만개 이상의 잠재적 줌라 반사체(reflector)를 찾아냈다. 상당수의 줌라 서버에는 패치가 적용됐거나 변경 혹은 잠금 상태였다. 플러그인이 설치되지 않은 상태였지만 디도스 공격에 취약한 서버 역시 다수 파악됐다.
스튜어트 스콜리 아카마이 보안사업부 수석 부사장은 “공격자들은 줌라 플러그인의 취약점을 이용해 새로운 디도스 공격과 디도스포하이어 툴을 개발하고 있다”며, “줌라 플러그인의 취약점은 수많은 웹 애플리케이션의 취약점 가운데 하나며, 기업은 클라우드 기반 SaaS 서버에서 발생하는 공격을 막기 위해 디도스 보안 정책을 마련해야 한다”고 설명했다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/24255]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 316589 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 306310 | 2020-10-27 |
3966 | 아카마이 "줌라 통한 대규모 디도스 공격 경고" | 3667 | 2015-03-10 |
3965 | CDCW 2015 인터뷰 | “현실로 다가오는 공통 SDN 플랫폼의 꿈” 오픈데이라이트 임원 | 3607 | 2015-03-10 |
3964 | 오픈소스 데이터웨어하우스 타조, 하둡을 DW 세계로 데려가다 | 3631 | 2015-03-10 |
3963 | 레드햇, 컨테이너 전용 운영체제 공개 | 3456 | 2015-03-10 |
3962 | 빅데이터에 힘주는 SK텔레콤…플랫폼에서 서비스까지 | 3816 | 2015-03-10 |
3961 | 개발자 경력에 가산점 될 6가지 개발 언어 | 3639 | 2015-03-10 |
3960 | [DD 주간브리핑] 오픈기술 한눈에…'오픈테크넷 2015' 12일 개최 | 3688 | 2015-03-10 |
3959 | “VM웨어가 오픈소스 저작권 침해했다” | 3964 | 2015-03-10 |
3958 | 토마토시스템, HTML5 캔버스 기반 UI플랫폼 ‘엑스빌더5’ 출시 | 3826 | 2015-03-10 |
3957 | 글로벌 웹 표준 개발 시급하다 | 3595 | 2015-03-10 |
0개 댓글