지난 휘슬이라는 소스코드를 점검하는 스캐닝툴 소개이어, 이번에는 홈페이지 보안 강화도구를 배포하고 있습니다.
보다 효율적으로 웹보안을 할 수 있다고 하는데, 테스트는 아직 못해본 상태입니다.
[자료출처-홈페이지 해킹 “어떻게 막지?” ]
이에 따라 KISA는 휘슬(WHISTL : Web Hacking Inspection Security Tool)이라는 웹 서버 해킹 악성 프로그램 ‘웹쉘’을 탐지하는 홈페이지 해킹통로탐지 프로그램을 보급하고 있다.
휘슬은 웹 문서 디렉토리에 존재하는 모든 웹 문서 파일의 소스코드를 점검하는 방식으로 동작함과 동시 아파치, IIS 등 모든 웹 서버에서 사용이 가능하며, JSP, ASP, PHP로 제작된 웹쉘 탐지가 가능하다.
캐슬은 웹보안이 취약한 중소기업들이 홈페이지상에서 성벽을 쌓는 것처럼 해킹 유사 공격 문자열을 필터링해 차단한다. 또한 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계됐다는 장점을 가지고 있다.
KISA 측은, 캐슬이 휘슬과 함께 사용하면 더욱 효과적이라고 설명한다. 홈페이지가 해킹 피해를 입어 해킹도구가 홈페이지에 설치되어 있는 경우에는 캐슬을 적용하여도 해킹 예방 효과가 뚜렷하지 않을 수 있으므로, 휘슬을 사용하여 해킹 피해 여부를 사전에 점검한 후 사용하는 것이 효과적이라는 것.
이에 따라 KISA는 휘슬(WHISTL : Web Hacking Inspection Security Tool)이라는 웹 서버 해킹 악성 프로그램 ‘웹쉘’을 탐지하는 홈페이지 해킹통로탐지 프로그램을 보급하고 있다.
휘슬은 웹 문서 디렉토리에 존재하는 모든 웹 문서 파일의 소스코드를 점검하는 방식으로 동작함과 동시 아파치, IIS 등 모든 웹 서버에서 사용이 가능하며, JSP, ASP, PHP로 제작된 웹쉘 탐지가 가능하다.
캐슬은 웹보안이 취약한 중소기업들이 홈페이지상에서 성벽을 쌓는 것처럼 해킹 유사 공격 문자열을 필터링해 차단한다. 또한 운영 중인 홈페이지에도 최소한의 수정을 통해서 쉽게 적용될 수 있도록 설계됐다는 장점을 가지고 있다.
KISA 측은, 캐슬이 휘슬과 함께 사용하면 더욱 효과적이라고 설명한다. 홈페이지가 해킹 피해를 입어 해킹도구가 홈페이지에 설치되어 있는 경우에는 캐슬을 적용하여도 해킹 예방 효과가 뚜렷하지 않을 수 있으므로, 휘슬을 사용하여 해킹 피해 여부를 사전에 점검한 후 사용하는 것이 효과적이라는 것.
아내 출처는 인터넷침해사고대응지원센터 에서 발췌함.
<홈페이지 보안 강화 도구(CASTLE) 보급 안내>
최근 공격자들이 국내 홈페이지를 해킹하여 악성코드 유포 및 개인정보 탈취하는 사례가 지속적으로 발생하고 있습니다.
이에, 한국정보보호진흥원에서는 홈페이지의 보안성을 강화하는 "홈페이지 보안 강화도구(CASTLE)"를 배포하고 있습니다.
사용을 희망하는 회사(기관)나 개인 사용자 분들은 아래의 프로그램과 설명서를 다운받아 사용하시기 바랍니다.
○ CASTLE 다운로드(ASP, PHP, JSP)
○ CASTLE 사용자 설명서 다운로드
○ CASTLE 설치 가이드 다운로드
○ CASTLE FAQ 다운로드
○ 문의 및 기술 지원(Tel : 02-405-5617, EMAIL : castle@krcert.or.kr)
※ CASTLE를 홈페이지에 적용하면, 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있습니다. 또한 개발 중이거나, 운영 중인 홈페이지에 약간의 수정을 통해 쉽게 적용 가능하고, 적용 후 CASTLE의 관리 기능으로 손쉽게 관련 정책이나, 설정을 수정할 수 있습니다.
'윈도우-보안뉴스' 카테고리의 다른 글
| 한번 해킹 당했다면 절대 감출 수 없다 - 해킹된 사이트 리스트 제공 (0) | 2009/02/05 |
|---|---|
| 올 한해도 웹 애플리케이션 취약점 공격 여전히 (0) | 2009/01/28 |
| 홈페이지 보안 강화 도구(CASTLE) 보급 안내 (0) | 2009/01/21 |
| 윈도우 7 베타, 첫 번째 패치 발표 (0) | 2009/01/15 |
| cookie, declear 구문 - SQL Injection (0) | 2009/01/14 |
| 2009년 1월 마이크로소프트 보안 공지 발표 예정 (0) | 2009/01/09 |
트랙백 주소 :: http://ntfaq.co.kr/trackback/4308
-
Subject: 캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구
Tracked from Zasfe's nomal note 2009/02/02 10:52 삭제이전에 배포하던 웹쉘 탐지 프로그램(Whistl)[주:물론 사용자동의는 구하지만 검색된 웹쉘로 추측되는 정보를 추후 동의 사용자동의 없이 타서버로 전송된다는것은 그다지 유쾌하지 않은 기억이였습니다.]에 대해서 안좋은 기억이 있었는데,지난 1월 20일에 인터넷침해사고대응센터(http://www.krcert.or.kt) 에서는 홈페이지 보안 강화 도구(CASTLE) 를 보급하기 시작했습니다. 많은 분들이 설치가이드나 FaQ, 등을 참고하여서 포스팅을...
-
Subject: 홈페이지 보안 강화 도구 캐슬(CASTLE) 보급 안내
Tracked from 캐슬(CASTLE) 2009/02/03 15:07 삭제<홈페이지 보안 강화 도구 캐슬 (CASTLE) 보급 안내>최근 공격자들이 국내 홈페이지를 해킹하여 악성코드 유포 및 개인정보 탈취하는 사례가 지속적으로 발생하고 있습니다.이에, 한...
댓글을 달아 주세요