도어웨이2 워드프레스 도어웨이 공격 사건 워드프레스(WordPress)?워드프레스는 블로그, 기업의 웹사이트에서 전자 상거래 플랫폼 등 다양한 유형의 웹사이트를 만드는 데 사용되는 도구입니다. 웹사이트를 구성하는데 필요한 도구들을 쉽게 사용할 수 있어서 그 편리함으로 전 세계 42%의 웹사이트가 워드프레스로 제작된다고 합니다. 워드프레스에 도어웨이(DoorWay) 공격?최근에 테마라는 화면 구성을 바꾸기 위한 도구가 워드프레스에 설치되는 과정에서 워드프레스의 핵심 파일을 변경하는 상황이 발견되었다고 합니다. 아래는 코드이지만, 개발자가 아니어도 이해할 수 있도록 천천히 설명해 드릴게요. 워드프레스는 PHP라는 언어로 개발되었습니다. PHP 언어는 중복되는 기능을 별도의 파일에 모은 다음 해당 기능이 필요할 때 include라는 명령으로 작성 .. 2024. 11. 28. 도어웨이 공격을 들어보셨나요? 도어웨이(DoorWay) 공격은?도어웨이 공격은 이름 그대로 ‘문’ 역할을 하는 가짜 페이지를 만들어 공격하는 방법입니다. 일반적으로 사이트 접속 시 구글과 같은 검색엔진을 이용하게 되는데, 검색된 결과에는 교묘하게 정상적인 사이트로 표현하고, 실제로 사용자가 접속하게 되면 전혀 엉뚱한 사이트로 이동하게 만듭니다. 검색 결과에 마치 맛집 정보를 알려주는 페이지처럼 보여 사이트에 방문하였지만, 클릭 후에 이상한 쇼핑몰이나 광고 사이트로 이동되었다면, 도어웨이 공격을 당한 사이트에 방문한 것입니다.도어웨이 공격, 왜 하는 걸까요?공격자는 다음과 같은 이익을 볼 수 있게 됩니다.광고 수익 챙기기리디렉션된 페이지에서 광고를 잔뜩 띄워놓고, 사용자들이 클릭할수록 광고 수익을 얻습니다.악성 프로그램 설치의심스러운 .. 2024. 11. 27. 이전 1 다음
