-
phpmyadmin 취약점사이버보안 CyberSecurity 2023. 5. 25. 15:52
목차
phpmyadmin 취약점은 주로 로그인 페이지에서 발생합니다.
phpmyadmin 취약점 히스토리
phpmyadmin가 워낙 유명하니, 관련 공격도 빈번합니다.
과거에 있었던, 대표적인 phpmyadmin 취약점 히스토리를 남깁니다.일자 구분 내용 2012년 4월 CVE-2012-2319 phpMyAdmin의 인증을 우회하여, 관리자 권한으로 접근할 수 있는 보안 취약점이었습니다. 이 취약점은 phpMyAdmin 3.4.10.1 버전에서 수정되었습니다. 2014년 9월 CVE-2014-4348 phpMyAdmin의 인증을 우회하여, 임의의 코드를 실행할 수 있는 취약점이었습니다. 이 취약점은 phpMyAdmin 4.0.10.11 버전에서 수정되었습니다. 위 히스토리 처럼, 관리자 로그인 하지 않고도 관리자 행사를 할 수 있거나, 악성 코드를 실행시킬 수 있는 무시무시한 공격이 가능했었습니다.
직접 겪은 해킹 공격
직접 서버를 운영하다 보면,
제가 오픈하지도 않았고 운영하지도 않는 주소로 접속 시도하는 공격이 반복됩니다.일부러, 로그를 찍어 보았습니다.
비슷한 시간에, 동일한 공격자(IP)가 지속적으로 접속하려는 시도를 했습니다.1초 단위로 접속 시도하는 것을 보아, 취약점을 찾는 해킹 프로그램을 사용해서, 접속 시도함을 알 수 있습니다.
더불어, 예상되는 여러 경로로 접속 시도를 하고 있습니다.방어 방법
- 방법1. phpmyadmin을 항상 최신 버전으로 유지하고, 취약점에 대해 패치 되었는지 확인해야 합니다.
- 방법2. 블랙리스트로 등록하여, 접속을 차단해야 합니다.
라우터 장비에서 차단할 수도 있을 것이며,
운영체제 방화벽에서 차단할 수도 있을 것이며,
서버 프로그램에서 차단할 수도 있을 것입니다.
저 같은 경우는 가정집 네트워크에서 가장 앞 단에 위치하는 iptime 공유기 방화벽에 해당 IP를 블랙리스트로 등록하였습니다.
iptime 공유기 방화벽에 해당 IP를 블랙리스트로 등록하는 방법을 아래 게시물을 참고해 주세요.
2023.05.25 - [사이버보안 CyberSecurity] - iptime 공유기에 외부 IP 접속 차단하는 방법
'사이버보안 CyberSecurity' 카테고리의 다른 글
워드프레스 관리자 로그인 페이지 wp-login.php 무차별 대입 공격 Brute Force Attack (0) 2023.05.25 iptime 공유기에 외부 IP 접속 차단하는 방법 (0) 2023.05.25