KyumLab

Wordpress 취약점에 대해서 조사해보겠당

Wordpress

- Wordpress는 외국에서(?;) 만들었으며 홈페이지 개발 및 제작에 사용되는 돋보적인 1위 도구이다. * PHP 언어를 사용함

Wordpress에 어떠한 취약점이 있는지 구글링을 실시해보았다. (검색 : wordpress vulnerability)

그리 하였더니...

띠용? 다음과 같은 자료를 얻을 수 있었다. 

- https://wpvulndb.com/

Wordpress 취약점은 크게 4가지로 구분되어 있었다.

Wordpress내 자체 취약점, 플러그인 취약점, 테마 취약점, 가장 많이본(?) 취약점 사실상 카테고리는 3개이다.

Wordpress는 홈페이지 제작 프로그램이기 때문에 각종 플러그인이라던지 테마를 같이 사용하게 되는데 이부분에서 취약점이 발생하는 듯 하다.

실제 실무에서는 wp 페이지를 통한 공격이 가장 많이 들어온다고 한다.

예를들어 wordpress로 제작된 홈페이지라면 wp-login.php와 함께 wp-admin.php 페이지를 이용하게 된다 공격방법은 다음과 같다.

url에 해당 페이지를 요청해보고 페이지가 뜬다면 wordpress로 제작한 홈페이지임을 알게되고 wordpress 취약점을 이용한 공격을 시작하게 된다. 해결방법으로는 해당 페이지들의 접근에 대해서 미리 막아두는 방법이 있겠다

snort룰셋을 적용해보자면 해당 페이지에 접근하는 부분들에 대해서 탐지룰셋을 적용하는 방법이 있다.

1. 외부에서 내부로 해당 페이지에 접속을 모두 차단(default를 차단으로 해놓는다)

2. 내부에서 해당 페이지접속만 허용

이렇게 두개만 snort룰셋을 적용하면 뭔가 보안상 괜찮을것(?) 같다. ->확실한진 모르겠다

1. drop tcp any any -> $내부_네트워크 any (content:"wp-login"; sid=10000001;)

2. alert tcp $내부_네트워크 any -> any any (msg:"wp-login access"; content:"wp-login"; sid=10000002;)

해외 Wordpress 취약점

1. DoS 취약점 (CVE-2018-6389)

wordpress는 위에서 말했다시피 고유의 wp-admin 페이지를 가지고 있지만 이에 대해서 접근 시 인증단계를 거치지 않았었다.

그러므로 공격자는 wp-admin 페이지를 요청 후  wordpress 홈페이지임을 확인하고 공격에 들어간다

URL 예시는 다음과 같습니다.

https://your-wordpress-site.com/wp-admin/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery

load 파라미터로 뒤에 jsp파일들에 대해서 요청하는걸 볼 수 있는데 이걸 이용해 공격자는 요청할 수 있는 모든 jsp를 요청하며 서버에 부하를 유발하고 이를 익스플로잇 코드를 통해서(?) 서버에 과부하를 통한 DoS공격을 유발합니다. 

[익스플로잇 영상 바로가기]

2. 원격 코드 실행 취약점

- RIPSTECH에서 발표한 wordpress취약점으로 지난 6년간 패치되지 않은 취약점입니다.

최소수준의 사용자 권한을 가진 상태에서 공격을 시도해야 하기때문에 심각성이 높진 않지만, guest사용자의 경우 모든 권한을 탈취할 수 있는 공격이라고 합니다.

[원격 코드 실행 영상]

[RIPSTECH 설명]