๋ฐฑ๋ง ๊ฐ ์ด์์ ํ์ฑ ์ค์น๊ฐ ์๊ณ ํ์ ์๋ฆผ ๋ฐ ์ ์์ ํ์ํ๋ ๋ฐ ์ฌ์ฉ๋๋ OptinMonster WordPress ์ถ๊ฐ ๊ธฐ๋ฅ์์ ์ทจ์ฝ์ (CVE-2021-39341)์ด ํ์ธ๋์ด JavaScript ์ฝ๋๋ฅผ ์ฌ์ดํธ์ ๋ฐฐ์นํ ์ ์์ต๋๋ค. ์ง์ ๋ ์ถ๊ฐ ๊ธฐ๋ฅ์ ์ฌ์ฉํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ฆด๋ฆฌ์ค 2.6.5์์ ์์ ๋์์ต๋๋ค. ์ ๋ฐ์ดํธ ์ค์น ํ ์บก์ฒ๋ ํค๋ฅผ ํตํ ์ก์ธ์ค๋ฅผ ์ฐจ๋จํ๊ธฐ ์ํด OptinMonster ๊ฐ๋ฐ์๋ ์ด์ ์ ์์ฑ๋ ๋ชจ๋ API ์ก์ธ์ค ํค๋ฅผ ์ทจ์ํ๊ณ WordPress ์ฌ์ดํธ ํค ์ฌ์ฉ์ ๋ํ ์ ํ ์ฌํญ์ ์ถ๊ฐํ์ฌ OptinMonster ์บ ํ์ธ์ ์์ ํ์ต๋๋ค.
์ด ๋ฌธ์ ๋ ์ธ์ฆ ์์ด ์ก์ธ์คํ ์ ์๋ REST-API /wp-json/omapp/v1/support๋ก ์ธํด ๋ฐ์ํ์ต๋๋ค. Referer ํค๋์ "https://wp" ๋ฌธ์์ด์ด ํฌํจ๋์ด ์๋์ง ์ถ๊ฐ ํ์ธ ์์ด ์์ฒญ์ด ์คํ๋์์ต๋๋ค. .app.optinmonster.testโ ๋ฐ HTTP ์์ฒญ ์ ํ์ "OPTIONS"๋ก ์ค์ ํ๋ ๊ฒฝ์ฐ(HTTP ํค๋ "X-HTTP-Method-Override"๋ก ์ฌ์ ์๋จ) ๋ฌธ์ ์ REST-API์ ์ ์ํ์ ๋ ๋ฐํ๋ ๋ฐ์ดํฐ ์ค์๋ ์ด๋ค REST-API ํธ๋ค๋ฌ์๋ ์์ฒญ์ ๋ณด๋ผ ์ ์๋ ์ก์ธ์ค ํค๊ฐ ์์์ต๋๋ค.
ํ๋ํ ํค๋ฅผ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์๋ JavaScript ์ฝ๋ ์คํ ๊ตฌ์ฑ์ ํฌํจํ์ฌ OptinMonster๋ฅผ ์ฌ์ฉํ์ฌ ํ์๋๋ ๋ชจ๋ ํ์
๋ธ๋ก์ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ์ฌ์ดํธ์ ์ปจํ
์คํธ์์ JavaScript ์ฝ๋๋ฅผ ์คํํ ๊ธฐํ๋ฅผ ์ป์ ๊ณต๊ฒฉ์๋ ์ฌ์ดํธ ๊ด๋ฆฌ์๊ฐ ๋์ฒด JavaScript ์ฝ๋๋ฅผ ์คํํ ๋ ์ฌ์ฉ์๋ฅผ ์์ ์ ์ฌ์ดํธ๋ก ๋ฆฌ๋๋ ์
ํ๊ฑฐ๋ ์น ์ธํฐํ์ด์ค์์ ๊ถํ ์๋ ๊ณ์ ์ ๋์ฒด๋ฅผ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์น ์ธํฐํ์ด์ค์ ์ก์ธ์คํ๋ฉด ๊ณต๊ฒฉ์๋ ์๋ฒ์์ ์์ ์ PHP ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru