새 글을 하나 포스팅하려고 티스토리 관리 화면을 보는데, 한 쪽 옆에 있는 티스토리 유입경로를 보니 부쩍 러시아로부터의 유입이 늘었다. 

러시아 애들이 한국어를 할 리가 없으니, 취약점 스캔을 계속해서 시도하는 것으로 보이는데, 유독 눈에 띄는 로그가 하나 있다.

/?author=1 이라는 내용이 있는 로그인데, 구글에서 검색을 해 보니 이 내용으로 꽤 많은 검색 결과가 나온다. 

  많이 사용하는 설치형 워드프레스 블로그의 admin 권한을 획득할 수 있는 취약점을 찾기 'Brute Force Attack'이라고 한다.


정리하면, 공격자가 취약점 보완이 안 되어 있는 WordPress의 userid(username이 아니다)를 다음과 같이 입력할 경우

http://www.example.com/?author=1

워드프레스는 이 링크를 해석해서 

http://www.example.com/author/admin

으로 변환시켜 관리자 페이지를 공격자가 획득할 수 있게 해 준다고 한다. 


  물론, 티스토리는 워드프레스 블로그가 아니므로 해당사항은 없다.

  그냥 그런 로그가 있으면 또 해킹해보려고 하나 보다 하고 그냥 신경 쓰지 말도록 하자.


  이 블로그는 티스토리이지만, 티스토리 블로그 데이터 백업 서비스를 종료시킨 이후로 혹시 몰라 백업용으로 포스팅을 하는 블로그는 설치형 워드프레스인지라 살짝 신경 쓰여서 찾아보았다.

+ Recent posts