Home 게시판 커뮤니티 자유게시판 워드프레스를 공격하는 대규모 악성 스크립 조심하세요

1 voice, 0개 답변
  • Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #6860

    저도 몇주전에 이 소식을 ma.tt (워드 프레스 설립자 블로그) 에서 읽고 그냥 무심코 지나쳤는데, 제 localhost 에 설치된 워드프레스 installation 5개 중, 3개의 계정을 오늘 탈취당했습니다. 헐…

    약 9만개의 컴퓨터를 동반한 대규머 악성스크립인데 관리자 이름이 : admin 으로 되어 있는 경우 공격한답니다. (on-going 이랍니다.  지금도 계속 진행되고 있는 공격..)

    그래서 관리자 이름이 admin 인 경우 공격대상이 되고, 비번이 허술하면 털립니다.

    제 localhost 워프 중, 이름이 admin, 비번이 admin 인 게 3개 있었는데, 이 3개 계정을 탈취당했습니다.

    네, 저도 이해가 안되는데요 (어떻게 localhost 에 설치되어 있는 워프가 공격당할 수 있는지… 제 상식으로는 말도 안되는 일인데…)

    저한테만 일어난 일도 아니고.. 참….

    계정탈취는 bot 이 bruteforce 로 공격하는 것 같다고 제 친구가 그러는데…. (제 생각에도 비번이 간단하면 털리는 걸 보니까 그런 것 같습니다.)

    아무튼, 비번은 알파벳, 특수문자, 그리고 아라비아 숫자조합으로.

    그리고 관리자 이름은 admin 을 쓰지 말것을 현재 워드프레스.org 에서 권유하고 있습니다.

    자세한 내용은 아래 기사에서 참조:

    http://arstechnica.com/security/2013/04/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/

    * localhost 에 개발용으로 깔아놓은 installation 이야 다시 깔면 그만이지만, 실제 돌아가는 사이트 계정탈취 당하면, …. 미치죠…  암튼 비번하고 관리자 이름 허술하신 분들은 빨리 조치하시면 좋을 것 같습니다.

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

1 글 보임 - 1에서 1 까지 (총 1 중에서)
  • 답변은 로그인 후 가능합니다.