웹서비스 운영이 더 어려워진듯 하다. 소규모의 사이트도 안전성은 없어졌다. 모든 웹서비스가 해당된다.
특히 ASP 서비스(IIS 5.0/6.0) 로 운영하고 있는 웹서비스는 지금 SQL 익젝션 공격에 심각하다. 몇주전부터 나타난 변종 쿠키 공격이 지난 주 부터는 자동화 되어서 엄청나게 사이트 공격을 실시 하고 있다.
지난주 부터 더 극정을 부리고 있어 매일같이 공격이 들어오는 형태이다.
추가적인 것은 방화벽이 없는 업체인 경우는 최근 MS 취약점을 통해 추가적인 공격이 있는 상태이다.
( 자료 참조 : 'MS-긴급패치' 결국 '제로데이 공격확산 )
과거 HTML 소스변경에서 이젠는 DB 테이블에 악성 코드 넣는 방식(script src=http://******/h.js) 으로 바뀐상태이다.
지금의 해결책은 ASP 소스변경, DB 백업을 자주 받거나, 웹방화벽을 도입하는 것이 상책이다.
보안 보고서 참조 : Cookie Injection이란 기존 웹애플리케이션 Parameter 전달방식인 GET 이나 POST 를 사용하지 않고 Cookie를 통해서 Parameter 를 전달하는 방식이다.
대부분의 보안장비에서는 GET 이나 POST 방식에 대해서만 검사를 하고 Cookie 값에 대해서는 검사를 하지 않기 때문에 Cookie를 통해 악성 코드를 삽일 할 경우 보안장비탐지를 우회할 수 있다.
대부분의 보안장비에서는 GET 이나 POST 방식에 대해서만 검사를 하고 Cookie 값에 대해서는 검사를 하지 않기 때문에 Cookie를 통해 악성 코드를 삽일 할 경우 보안장비탐지를 우회할 수 있다.
SQL 익젝션 공격 당한 사이트 화면
최근 SQL 익젝션 공격 패턴
ZDNET 참조- ASP 엔진 사용 웹사이트 '보안에 빨간불'
해킹된 웹사이트에는 HTML에 ‘script src=http://******/h.js’라는 부정한 스크립트가 삽입돼 이 링크로 이용자를 다른 사이트로 유도한다. 또한 중국에 있는 악성 사이트 ‘vvexe.com’에도 리디렉트하는 것이 특징. 이 악성 웹사이트에서는 인터넷익스플로러(IE)나 플래시플레이어, 파이어폭스 등의 취약성을 악용해 이용자의 기기에 트로이목마를 삽입하고 다른 말웨어까지 불러들인다.
해킹된 웹사이트에는 HTML에 ‘script src=http://******/h.js’라는 부정한 스크립트가 삽입돼 이 링크로 이용자를 다른 사이트로 유도한다. 또한 중국에 있는 악성 사이트 ‘vvexe.com’에도 리디렉트하는 것이 특징. 이 악성 웹사이트에서는 인터넷익스플로러(IE)나 플래시플레이어, 파이어폭스 등의 취약성을 악용해 이용자의 기기에 트로이목마를 삽입하고 다른 말웨어까지 불러들인다.
'윈도우-보안뉴스' 카테고리의 다른 글
| Windows 7 베타 빌드를 다운로드 (0) | 2009/01/09 |
|---|---|
| 자동화된 SQL Injection 공격을 통한 악성코드 대량 삽입 수법 분석 (0) | 2008/12/30 |
| 악성 코드 심각 ‘script src=http://******/h.js’ (0) | 2008/11/10 |
| (비정기 긴급) 마이크로소프트 보안 공지 발표 (0) | 2008/10/24 |
| KISA, 홈피 해킹통로 탐지프로그램 ‘휘슬’ 보급 (0) | 2008/10/16 |
| 9월 MS 긴급패치 미적용 시, 개인정보유출 위험↑ (0) | 2008/09/16 |
댓글을 달아 주세요