대규모 서버 공격으로 이어지는 노출된 Jenkins 취약점 탐지

젠킨스(Jenkins)란 모든 언어의 조합과 소스 코드 레포지토리에 대한 지속적 통합(Continuous integration, CI)과 지속적 배포 환경을 구축하기 위한 오픈 소스 소프트웨어이다.  젠킨스로 빌드, 테스트, 배포 프로세스를 자동화하여 소프트웨어 품질과 개발 생산성을 높일 수 있다. 웹 기반의 콘솔로 다양한 인증 기반과 결합이 가능하며 권한 관리 기능을 통해 쉽게 빌드, 배포 환경을 구축할 수 있다. 또한 1,800 가지가 [...]

Default Password 상태로 방치된 시스템의 보안 위협

 Default Password 는 장비 혹은 OS등에 기본으로 설정된 비밀번호를 의미한다. 이러한 기본 패스워드는 인터넷이나 매뉴얼 문서를 통해 공개되어 있을 가능성이 높아 초기 세팅 시 보안을 위해 계정 정보를 변경해야 한다. 기본 패스워드의 변경 없이 사용할 경우 기본 패스워드를 알고 있는 누구든지 로그인할 수 있게 되어 잠재적 사이버 공격에 매우 취약해지기 때문이다. 심지어는 주요 기밀을 탈취하는 [...]

웹사이트 권한까지 탈취 당한 deface 사이트, title 필터로 탐지 (title:”hacked by”)

해커가 서버의 권한을 탈취한 후 웹사이트의 화면을 변조하는 공격을 가리켜 디페이스(deface) (링크: 디페이스에 대한 설명) 라고 부른다. 홈페이지에 접속했을 때 원래의 화면이 아닌 해커가 만든 가짜 화면이 나오게 하는 화면 변조는 고의로 "내가 이 사이트 털고 간다" 라는 증적을 남겨두기 위한 행위이다. 디페이스(deface) 공격은 사실 화면만 바뀌었으니 별거 아닌 것으로 느껴질 수 있지만, 실제로는 해커가 사이트의 관리자 [...]

Go to Top