해커가 오픈소스 콘텐츠 관리 시스템(CMS)용 소프트웨어 패치를 리버스 엔지니어링해 보안 취약점을 만드는 데는 단 4시간이면 된다. 이렇게 만든 보안 취약점을 악용하면 웹사이트 수백만 개를 스팸 메일과 악성코드 호스트로 바꾸거나 디도스 공격에 악용할 ...
2017.06.28
아카마이코리아는 공격자가 줌라(Joomla) 서버에 설치된 구글 지도 플러그인 취약점을 이용, 서비스형 소프트웨어(SaaS) 업체들의 서버를 디도스(DDoS) 공격을 위한 수단으로 사용한 것이 발견됐다고 밝혔다. 줌라는 오픈소스 웹 콘텐츠 관리 ...
2015.03.03
아카마이코리아는 공격자가 줌라(Joomla) 서버에 설치된 구글 지도 플러그인 취약점을 이용, 서비스형 소프트웨어(SaaS) 업체들의 서버를 디도스(DDoS) 공격을 위한 수단으로 사용한 것이 발견됐다고 밝혔다. 줌라는 오픈소스 웹 콘텐츠 관리 ...
2015.03.03
2만 3,000개 이상의 웹 서버가 크립토PHP(CryptoPHP)라는 이름의 백도어에 감염됐다. 인기 콘텐츠 관리 시스템(CMS)용 테마 및 플러그인 해적판에 내장돼 확산된 것으로 관측된다. 크립토PHP는 일종의 악성 스크립트로, 공격자가 원격...
2014.11.28
콘텐츠 관리 시스템, 즉CMS(Content Management System)는 웹사이트의 뼈대다. 따라서 오픈소스 CMS를 선택할 때는 웹 저작과 협력, 문서 관리가 가능한 탄탄한 플랫폼이 필요하다. 또 관리와 디자인을 위한 도구도 들어 있어야 한다...
2012.03.08