WebKnight를 이용한 SQL Injection 공격 차단 이라는 제목으로 한국정보보호진흥원에서 제공한 문서입니다.
단순 홈페이지 해킹이 아닌 홈페이지 방문자들의 정보를 빼내 금전적인 이득을 취하고자 하는 홈페이지 해킹이 심각한 수준에 달하고 있다. 이는 해킹당한 업체가 피해기관이 되기도 하지만 해당 웹사이트를 신뢰하고 방문하는 수많은 네티즌들을 감염시키는 공격사이트이기도 하여 조치가 시급하다.
최근 윈도우즈 웹서버를 대상으로 발생되고 있는 해킹은 대부분 SQL Injection 공격이 그 원인이다. SQL Injection 취약점은 게시판, 공지사항 등에서 URL 인자에 대한 입력값을 검증하지 않음으로 해서 공격이 발생되는 웹 개발과정에서의 오류라고 할 수 있다. 대형 포털, 뉴스 사이트 등 수많은 국내 사이트들이 공격을 당해 웹 방문자들을 감염시키고 있지만, 이러한 악성코드 유포지로 이용되고 있는 사이트들은 취약점이 있음을 알고 있지만 제대로 조치를 하지 못해 수차례 다시해킹을 당하는 경우를 많이 볼 수 있다.
인터넷침해사고대응지원센터의 분석에 의하면 국내 악성 코드 경유지 또는 유포지 사이트 중 약 30% 가량이 2회 이상 재차 해킹을 당하고 있는 것으로 나타났다. 이는 SQL Injection 취약점 자체가 웹 프로그램의 소스 코드를 수정해야만 근본적으로 해결될 수 있는 문제이지만 운영 중인 웹 서버의 프로그램 수정이 쉽지 않기 때문이다
최근 윈도우즈 웹서버를 대상으로 발생되고 있는 해킹은 대부분 SQL Injection 공격이 그 원인이다. SQL Injection 취약점은 게시판, 공지사항 등에서 URL 인자에 대한 입력값을 검증하지 않음으로 해서 공격이 발생되는 웹 개발과정에서의 오류라고 할 수 있다. 대형 포털, 뉴스 사이트 등 수많은 국내 사이트들이 공격을 당해 웹 방문자들을 감염시키고 있지만, 이러한 악성코드 유포지로 이용되고 있는 사이트들은 취약점이 있음을 알고 있지만 제대로 조치를 하지 못해 수차례 다시해킹을 당하는 경우를 많이 볼 수 있다.
인터넷침해사고대응지원센터의 분석에 의하면 국내 악성 코드 경유지 또는 유포지 사이트 중 약 30% 가량이 2회 이상 재차 해킹을 당하고 있는 것으로 나타났다. 이는 SQL Injection 취약점 자체가 웹 프로그램의 소스 코드를 수정해야만 근본적으로 해결될 수 있는 문제이지만 운영 중인 웹 서버의 프로그램 수정이 쉽지 않기 때문이다
'웹방화벽(트릿센트리) > 웹나이트-공개웹방화벽' 카테고리의 다른 글
| 웹나이트 웹방화벽 동영상 및 당일 참여 사진 자료 공개 (9) | 2007/05/10 |
|---|---|
| "WebKnight를 활용한 IIS 웹서버 보안" 발표자료 (5) | 2007/05/09 |
| WebKnight (IIS 웹 서버용 공개 웹방화벽) 기술문서 다운로드 (3) | 2007/04/10 |
| WebKnight 보안관련 웹 서버용 ISAPI 필터 #5 (0) | 2007/04/07 |
| WebKnight 보안관련 웹 서버용 ISAPI 필터 #4 (0) | 2007/04/07 |
| WebKnight 보안관련 웹 서버용 ISAPI 필터 #3 (0) | 2007/04/07 |
댓글을 달아 주세요
기술문서 링크가 깨진듯 합니다..
링크 처리 완료했습니다.
감사 합니다.
webknight 2.0 을 설치하고 나니까 게시판에 텍스트는 업로드가 되는데 이미지가 없로드가 안됩니다.
설정 방법좀 갈쳐 주세요