수백만 개의 WordPress 사이트가 LiteSpeed Cache 버그로 인해 탈취 공격에 취약

광범위하게 사용되는 LiteSpeed Cache WordPress 플러그인에서 발견된 심각한 취약점은 위협 행위자가 인증되지 않은 관리자 계정을 생성한 후 웹사이트를 탈취할 수 있게 하여 수백만 사용자에게 상당한 위험을 초래할 수 있습니다.

LiteSpeed Cache for WordPress (LSCWP)는 500만 개 이상의 활성 설치를 가진 오픈 소스 올인원 사이트 가속 플러그인입니다.

이 플러그인은 독점적인 서버 수준 캐시와 최적화 기능 모음을 특징으로 합니다. WordPress Multisite를 지원하며 WooCommerce, bbPress 및 Yoast SEO를 포함한 가장 인기 있는 플러그인과 호환됩니다.

CVE-2024-28000 (CVSS 점수: 9.8)으로 추적되는 이 취약점은 Patchstack Alliance 커뮤니티의 일원인 John Blackbourn에 의해 발견되었으며, 그는 2024년 8월 1일 Patchstack의 제로 데이 버그 바운티 프로그램에 이를 보고했습니다.

LiteSpeed 팀은 취약점에 대한 패치를 개발하고 2024년 8월 13일 LiteSpeed Cache 버전 6.4와 함께 이를 배포하여 신속하게 대응했습니다.

이 보안 결함은 인증되지 않은 권한 상승으로, LiteSpeed Cache 플러그인의 사용자 시뮬레이션 기능에서 발견되었습니다. 이는 LiteSpeed Cache 버전 6.3.0.1까지의 약한 보안 해시 메커니즘으로 인해 발생합니다.

이 취약점을 성공적으로 악용하면 인증되지 않은 사용자가 취약한 LiteSpeed Cache 버전에서 관리자 ID로 사용자 ID를 스푸핑할 수 있으며, 궁극적으로 관리 수준의 사용자로 등록하고 WordPress 사이트를 완전히 탈취할 수 있습니다.

이 과정은 사용자 상호작용이 필요 없으며, 권한 없이 네트워크를 통해 악용될 수 있습니다.

또한, 위협 행위자는 해로운 플러그인을 설치하거나, 중요한 설정을 변경하거나, 악성 웹사이트로 트래픽을 리디렉션하거나, 방문자에게 악성 코드를 배포하거나, 사용자 데이터를 탈취할 수 있습니다.

“우리는 보안 해시의 100만 개의 알려진 가능한 값을 반복하는 무차별 대입 공격이 litespeed_hash 쿠키에 이를 전달하여 — 상대적으로 낮은 1초당 3개의 요청으로 실행하더라도 — 몇 시간에서 일주일 사이에 주어진 사용자 ID로 사이트에 접근할 수 있다는 것을 확인할 수 있었습니다.”라고 Patchstack 보안 연구원 Rafie Muhammad가 수요일에 설명했습니다.

“유일한 전제 조건은 관리자 수준의 사용자의 ID를 알고 이를 litespeed_role 쿠키에 전달하는 것입니다. 그러한 사용자를 결정하는 난이도는 전적으로 대상 사이트에 따라 다르며, 많은 경우 사용자 ID 1로 성공할 것입니다.”

비록 이 심각한 보안 취약점을 해결하기 위해 패치가 배포되었지만, WordPress 공식 플러그인 저장소의 다운로드 통계에 따르면 이 플러그인은 250만 번 이상 다운로드되었으며, 이는 플러그인을 사용하는 모든 웹사이트의 절반 이상이 잠재적인 공격에 취약하다는 것을 시사합니다.

Wordfence 위협 인텔리전스 팀조차도 잠재적인 위협에 대해 경고했습니다. “우리는 사용자에게 가능한 한 빨리 Litespeed Cache의 최신 패치 버전인 6.4.1로 사이트를 업데이트할 것을 강력히 권장합니다. 이 취약점이 곧 적극적으로 악용될 것이라는 데 의심의 여지가 없습니다.”라고 Wordfence 위협 인텔 리드인 Chloe Chamberland가 월요일 블로그 게시물에서 경고했습니다.

잠재적인 공격으로부터 보호하기 위해 LiteSpeed Cache를 사용하는 사람들은 버전 6.4 이상으로 업데이트할 것을 강력히 권장합니다.

업데이트할 수 없는 경우, 플러그인을 비활성화/제거해야 하며, 이는 웹사이트가 완전히 탈취될 가능성이 있기 때문입니다.