PHPunit 원격코드: eval-stdin.php 취약점

Published:I-var uknew Hours 등록일 Hours 업데이트

■ PHPunit 원격코드 – eval-stdin.php 취약점 공격

PHPunit 원격코드


‘PHPunit 원격코드’ 공격으로 리눅스 서버 load average가 기하 급수적으로(10 이상을 넘어 20까지도 올라가 있는 상태를 확인함.) 올라 갔다.

‘PHPunit’  : 프로그래밍 언어를 위한 유닛 테스트 프레임워크 / Sebastian Bergmann에서 개발함.

Sebastian Bergmann 에서 제공하는 펌웨어 설치


 

uknew.co 138.199.14.143 - - [25/Jan/2021:03:18:16 +0900] "GET //vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 200 500 "-" "python-requests/2.24.0"

 
1초 마다 2~3 개의 로그가 계속 로드되면서 서버 과부하를 일으킴.

□ PHPunit 원격코드 – eval-stdin.php  취약점 원인

확인된 취약점은 ‘eval-stdin.php’ 의 페이지 요청이 되면서 제대로 된 인증이 존재하지 않아 발생하는 것임.

□ eval-stdin.php 취약점 해결

PHPunit9를 사용하기 위해 다운로드 후 실행 가능하도록 설정. phpunit 지원 페이지에서 서버의 php 버전에 맞는 PHPunit 을 다운로드 받아 설치해야 함.
일부 접속은 막는 것을 확인했지만 전체를 막지는 못함. 이럴 때 서버의 기본 URL을 빈 칸으로 리턴하도록 설정하여 공격 방어가 가능함. 아이피 리턴 또는 메인 도메인 주소 등으로 리턴하는걸 추천함. 개인 서버일 경우. 퍼블릭 IP로 들어온다면 리턴 설정이 가능하지만.. 외부 IP면 방화벽 차단을 하고, 공용서버의 경우 일일이 도메인마다 설정이 어려울 수도 있다. 이렇게 해야 들어오는 공격을 막을 수 있음. 도메인보다는 IP 위주로 ServerName 값을 설정하는 걸 권장함.
이 글에 올린 내용과 서버에서의 해결이 어렵다면 개발자의 영역임.

구글 크롬 노트북(PC) google-chrome-notebook
콘텐츠 내 광고 및 제휴 링크가 포함될 수 있으며, 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

Similar Posts

워드프레스

[WP] 워드프레스 테마 설치 및 활성화

Published:jarvis Hours 등록일 Hours 업데이트

워드프레스 테마 설치 방법 및 활성화 방법입니다. 목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결1. 워드프레스 테마 설치하기 워드프레스 관리자 페이지에 접속했다면 좌측 [외모] > [테마] 탭으로 이동합니다. 설치된 기본 테마가 활성화 되어 있습니다. 테마 메뉴 상단 [새로 추가] 버튼을 누르면 인기있는 테마 및 최근순…

[WP] 테마포레스트(themeforest)란?

[WP] 테마포레스트(themeforest)란?

Published:jarvis Hours 등록일 Hours 업데이트

테마포레스트(themeforest)는 HTML 템플릿, 워드프레스 및 다른 CMS 등의 플랫폼에서 고객이 22$, 39$, 66$ 등과 같이 테마 및 플러그인을 구매할 수 있는 마켓플레이스입니다. 결제는 신용카드 or 페이팔 결제가 가능합니다. 목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결1. 테마포레스트에서 테마 및 플러그인 찾는 방법 themeforest는 Envato Market로…

워드프레스 작업

[WP] 워드프레스 서버 가동 시간 모니터링 확인 플러그인&웹 사이트

Published:jarvis Hours 등록일

워드프레스 사이트를 운영할 때 서버의 속도와 서버 가동시간은 중요한 요소입니다. 모든 워드프레스 호스팅 회사가 서버 가동 시간이 99.9%로 주장하지만 이 주장은 대부분의 회사에 액면 그대로 적용하기에는 무리가 있습니다. 서버 관리가 되지 않는 호스팅 회사는 서버가 자주 다운되고 블로그의 SEO 점수 하락과 온라인 쇼핑몰의 매출을 감소시킵니다. 워드프레스 서버 가동 시간이 중요한 이유와 호스팅 서버…

cPanel

Ghost CMS에 cPanel Nodejs 설치 및 관리 방법

Published:jarvis Hours 등록일

Node.js는 Chrome V8JavaScript 엔진 기반 JavaScript 런타임입니다. 보통 기존 JavaScript보다 Node.js를 사용할 경우 웹 사이트의 속도가 빠른 것으로 생각할 수 있으며, 사용 중인 호스팅에서 cPanel Nodejs를 지원할 경우 설정하는 방법에 대해 알아 보겠습니다. Node.js는 오픈 소스 Javascript 런타임 환경으로, 웹 호스팅 서버에서 클라이언트의 웹 브라우저 대신 Javascript 코드를 실행시키기 위해 사용됩니다. Node.js는 웹 페이지의…

워드프레스 관리자 페이지 메뉴(초기 세팅)

워드프레스 관리자 페이지 접속 및 개요

Published:jarvis Hours 등록일 Hours 업데이트

워드프레스 홈페이지를 만들기 위해 도메인을 구매하고 호스팅 서비스를 결제 후 워드프레스 설치(cPanel 워드프레스 설치)까지 마무리 되었다면 워드프레스 관리자 페이지 메뉴에 접속하게 됩니다. WP 관리자, WP 관리자 패널, WP 관리자 대시보드 등으로 부르는 워드프레스 관리자 대시보드는 워드프레스 웹 사이트의 제어판입니다. 워드프레스를 이용한 전자상거래, 블로그, 회사 소개 사이트 등 다양한 용도로 활용하는 워드프레스 CMS에서 제품을…

무차별 대입 공격(brute force attack)

[WP] 워드프레스 무차별 대입 공격(brute-force attack)을 막는 9가지 방법

Published:jarvis Hours 등록일 Hours 업데이트

워드프레스 CMS로 만든 웹 사이트를 운영하게 되면, 관리자 주소는 https://www.domain.com/wp-admin이 됩니다. 무차별 대입 공격에 취약할 수 있는 이유는 관리자 페이지 주소 wp-admin 주소가 그대로 노출되기 때문입니다. 워드프레스를 포함한 웹 사이트의 관리자 주소가 admin과 같은 주소를 사용해서 무차별 대입 공격(brute-force attack)에 노출되는 것은 되도록 방지해야 합니다. 무차별 대입 공격(brute-force attack)이란? 웹 사이트나 컴퓨터 및…