Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

WordPress AMP 플러그인 악용:코드 삽입 취약점

WordPress AMP 플러그인 악용

이 문서에서는 이전 버전(버전 0.9.97.20 이하)의 코드 삽입 취약점에 대해 설명합니다. ) WordPress AMP 플러그인. AMP가 무엇이고 WordPress AMP 플러그인에 악용 가능한 취약점이 어떻게 포함되어 있는지 설명합니다.

AMP(Accelerated Mobile Pages) – 간략한 소개

AMP는 원래 모바일 사용자를 위한 웹사이트의 성능을 극적으로 향상시키는 것을 목표로 하는 Google의 프로젝트 웹사이트 기술입니다. 프로젝트 웹사이트에 따르면 AMP는 사용자에게 거의 즉시 로드되는 웹 페이지를 보다 쉽게 ​​만들 수 있는 오픈 소스 라이브러리입니다. AMP 페이지는 링크할 수 있고 사용자가 제어할 수 있는 웹페이지처럼 작동합니다.

AMP 페이지는 3가지 구성요소로 구성됩니다.

  • AMP HTML:AMP 페이지용 HTML은 사이트가 열리면 모든 기능을 로드할 필요가 없도록 일부 제한 사항이 있지만 약간 다릅니다.
  • AMP JS:이 핵심 구성요소는 페이지의 어떤 콘텐츠도 외부 콘텐츠의 렌더링을 차단할 수 없도록 모든 인바운드 콘텐츠를 비동기식으로 만들어 사이트가 열릴 때 모든 리소스를 로드하는 역할을 합니다.
  • AMP 캐시:이 구성요소는 모든 유효한 AMP 문서를 전달하기 위한 프록시 기반 콘텐츠 전달 네트워크입니다. 모든 문서, JS 파일 및 이미지는 최대 효율성을 보장하기 위해 HTTP 2.0을 사용하는 동일한 출처에서 로드됩니다.

AMP for WP의 코드 삽입 취약점 플러그인

문제의 플러그인은 'AMP for WP – Accelerated Mobile Pages입니다. ". 이 플러그인은 모바일 플랫폼에서 빠른 로딩 시간을 위해 페이지를 Accelerated Mobile Pages 형식으로 렌더링하는 데 도움이 됩니다. 플러그인의 이전 버전(버전 0.9.97.20 이하)의 기본 취약점 )은 인증 및 세션 관리 손상입니다. .

이는 파일 인젝션, 백도어 파일 다운로드(wp-config.php 포함)와 같은 다양한 익스플로잇이 있기 때문에 발생하는 것으로 밝혀졌습니다. ), DDoS 취약점, 데이터베이스 업그레이드, 옵션 및 포스트 메타데이터 덮어쓰기, 대역폭 악용(전체 WP 미디어 라이브러리 다운로드), 취약점을 이용하는 것으로 밝혀진 필터링되지 않은 WordPress 포스트 인젝션. 코드 주입 취약점은 쿠키 및 브라우저 측 스크립트와 같은 다양한 방법을 통해 웹사이트에 악성 코드를 주입합니다. 이를 통해 민감한 정보를 훔치거나 데이터 침해를 일으킬 수 있습니다.

왜 이런 현상이 발생합니까?

이는 세션 관리 자산이 제대로 보호되지 않기 때문에 발생합니다. 다음과 같은 경우에 발생합니다.

  • 해싱 또는 암호화를 사용하여 저장하면 사용자 인증 자격 증명이 보호되지 않습니다.
  • 자격 증명은 취약한 계정 관리 기능(예:계정 생성, 비밀번호 변경/복구, 취약한 세션 ID)을 통해 추측하거나 덮어쓸 수 있습니다.
  • 세션 ID는 URL에 노출됩니다(예:URL 재작성).
  • 세션 ID는 세션 고정 공격에 취약합니다.
  • 세션 ID, 사용자 세션 또는 인증 토큰, 특히 싱글 사인온(SSO) 토큰은 로그아웃 중에 제대로 무효화되지 않습니다.
  • 로그인 성공 후 세션 ID가 순환되지 않습니다.
  • 암호화되지 않은 연결을 통해 비밀번호, 세션 ID 및 기타 자격 증명이 전송됩니다.

이 취약점은 Common Weakness Enumeration List에서 CWE-287로 분류되었습니다.

이 취약점의 가능한 결과에는 의도하지 않은 사용자에게 민감한 리소스 또는 기능에 대한 노출이 포함됩니다. 따라서 공격자는 민감한 정보에 액세스하고 당사 웹사이트에서 임의의 코드를 실행할 수도 있습니다. 또한 이 특정 플러그인 취약점은 사용자 등록을 허용하는 웹사이트에 중요한 문제입니다.

완화 전략

취약점으로부터 안전한 가장 간단한 완화 전략은 다음과 같습니다.

  • 최신 WordPress AMP 플러그인 업데이트(버전 0.9.97.20 이후 출시)
  • 취약점이 해결될 때까지 현재 플러그인 비활성화

마지막으로, AMP 지원 사이트의 취약점을 조사하기를 원하시면 웹사이트를 방문하여 알려주십시오.

참고:영향을 받는 플러그인은 취약한 코드로 인해 최근 WordPress 플러그인 라이브러리에서 일시적으로 제거되었지만 개발자나 WordPress 팀은 플러그인의 정확한 문제를 밝히지 않았습니다.