메인 콘텐츠로 건너뛰기
블로그보안리노드 보안 요약 - 2021년 9월 19일~26일

Linode Security Digest – 2021년 9월 19일~26일

리노드 시큐리티 다이제스트

최신 위협 동향과 보안 모범 사례에 대한 정보를 지속적으로 확인할 수 있도록 새로운 공개 보안 다이제스트를 소개합니다. 이 블로그 포스트 시리즈는 안심하고 Linode를 사용할 수 있도록 보안 조사 결과를 공유할 것입니다. 여러분 모두가 악의적인 공격자로부터 안전하기를 바라며, 지금 바로 시작하겠습니다!

WooCommerce 부스터 플러그인 (5.4.3) - 인증 우회

많은 분들이 워드프레스 이미지를 사용해 자신의 웹사이트를 배포합니다. 리노드에 워드프레스 이미지를 배포하는 방법을 알아보려면 여기를 참조하세요. 워드프레스 사용자가 사용할 수 있는 플러그인 중 하나는 WooCommerce 부스터 플러그인입니다. 이 플러그인의 5.4.3 버전은 인증 우회 익스플로잇에 취약합니다. 이 취약점에 대한 개념 증명도 온라인에 공개되어 있으므로 모든 사용자가 이 플러그인을 최신 버전으로 업데이트할 것을 적극 권장합니다.

카포에아 멀웨어

허니팟은 최근 보안 연구원이 설치한 Capoea 멀웨어("스캐닝"을 뜻하는 러시아어의 줄임말인 Сканирование)를 탐지했습니다. UPX로 가득 찬 이 암호화 채굴기 멀웨어는 알려진 여러 취약점을 악용하고 무차별 대입 공격을 시작하여 시스템에 액세스합니다. 생성하는 실행 파일의 이름을 시스템에 이미 있는 것과 유사하게 지정하여 자신을 숨길 수 있습니다. 또한 시스템에 리버스 셸을 설정하여 공격자가 대화형 셸 세션을 사용하여 감염된 시스템에서 명령을 실행할 수 있도록 할 수도 있습니다.

몇 가지 일반적인 보안 모범 사례를 따르면 이 멀웨어를 상당 부분 방어할 수 있습니다. 강력한 비밀번호를 사용하고 리노드에서 SSH 공개 키 인증을 활성화하면 무차별 암호 대입 공격으로부터 보호할 수 있습니다. 리노드에 있는 패키지를 정기적으로 패치하거나 자동 업그레이드를 설정하면 알려진 취약점으로부터 사용자를 보호할 수 있습니다. 서버 강화 가이드에는 Linode에 강력한 보안 제어 기능을 추가하는 단계별 지침이 포함되어 있습니다. 또한 원클릭 앱으로 새 서버를 자동으로 보호할 수도 있습니다.

랜섬웨어가 악용하는 최신 취약점 

이 링크의 게시물에는 현재 악의적인 공격자가 표적 디바이스에 랜섬웨어를 설치하기 위해 악용하고 있는 몇 가지 알려진 CVE(공통 취약점 및 노출)가 포함되어 있습니다. 이 게시물에는 이러한 CVE가 공급업체별로 나열되어 있어 인프라에 어떤 취약점이 적용될 수 있는지 쉽게 확인할 수 있습니다. 인프라에 적용될 수 있는 취약점을 발견한 경우 CVE 목록에서 자세한 내용을 검색할 수 있습니다. 이러한 취약점으로부터 자신을 보호하는 가장 좋은 방법 중 하나는 사전에 인프라에 패치를 적용하는 것입니다.

백업 서비스는 리노드의 정기적인 백업을 자동으로 생성하므로, 안타깝게도 리노드가 손상된 경우 이전 상태로 쉽게 복원할 수 있습니다. 계정 설정에서 클릭 한 번으로 백업 서비스에 리노드를 등록할 수 있습니다.

Linode는 자산을 보호하고 고객의 빠른 서버 가용성을 항상 유지하기 위해 체계적으로 노력하고 있습니다. 최신 블로그 게시물 시리즈에 대해 아래에 댓글을 남겨 주세요! 여러분의 피드백을 듣고 싶습니다.

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *