구글이 최근 10만개에 달하는 워드프레스 기반 웹사이트를 해킹한 일명 '소크소크(SoakSoak)' 캠페인을 발견한 이후 1만1천개 관련 도메인을 블랙리스트에 올려 접속을 차단시켰다. 콘텐츠관리시스템(CMS)으로 폭넓게 활용되고 있는 워드프레스 기반 웹사이트들이 공격 대상으로 지목받고 있는 것이다.
16일(현지시간) 미국 지디넷에 따르면 웹사이트 보안 전문회사인 스쿠리는 워드프레스 기반 해당 사이트 주소에 접속하면 악성코드가 실행돼 'soaksoak.ru'라는 사이트로 강제 연결(redirection)된다고 밝혔다.
문제는 최근 구글이 차단한 공격의 원인으로 지목되고 있는 것이 워드프레스가 유료로 제공하고 있는 '슬라이더 레볼루션(Slider Revolution)'이라는 플러그인이라는 사실이다. 이 플러그인은 웹사이트에 사진 등을 꾸미기 위한 CMS 편집툴 중 하나이다.
관련기사
- 암호화 통신 취약점 '푸들', TLS도 영향권2014.12.17
- 구글 앱 엔진서 보안 취약점 발견2014.12.17
- DoS 공격 유발하는 오픈VPN 취약점 패치2014.12.17
- 어도비 플래시 악용한 악성코드 유포 '주의'2014.12.17
스쿠리의 다니엘 시드 연구원은 일부 사용자들은 패키지나 번들형태로 워드프레스를 구매한 탓에 해당 기능이 있는지조차 모르는 경우도 있다고 밝혔다. 공격자는 이를 악용해 워드프레스로 구현한 웹사이트 내부 서버 파일을 다운로드하거나 조작할 수 있게 된다.
앞서 워드프레스 측은 9월 초 유료 옵션으로 제공되는 드래그앤드롭 관련 플러그인에서 취약점이 발견된 바 있다. 스쿠리는 5월 이후 등장한 4개 취약한 워드프레스용 플러그인이 2천만 다운로드수를 기록했다고 밝혔다.
