NTFAQ :: SQL Injection 취약점 이용한 악성코드 유포 주의!

SQL Injection 취약점 이용한 악성코드 유포 주의!

윈도우-보안뉴스 2008/07/01 14:37

SQL Injection 공격은 줄지않고 있는 상황에서 관련 뉴스가 올라와 소개드립니다.
유사한 사례등이 몇몇 업체에서 발생하고 있는 상황이라 최근 해킹 당한 업체측에서는 이런 상황이 아닐까 생각합니다.

SQL Injection 취약점을 통해서 해킹을 당할 경우, 빠른 해결 방법을 요청해 오는 경우가 많습니다.
해킹 당하고 난 후 웹서버 재설치 및 백신 등 작업을 한다고 하지만 얼마 못가서 동일한 현상을 목격한 후 새로운 대안을 찾고자 하지만 문제가 되는 소스를 전부 수정하지 않는한 해결 방안은 없다.
소스를 변경 하지 않고 해결 방법은 웹방화벽을 설치 하는 겁니다.

보안뉴스 자료 : 변조된 웹 사이트를 통해서 ARP Spoofing 악성코드 유포 중

악성 스크립트 공격 코드가 삽입된 웹 사이트를 방문하게 되면 다양한 취약점(Exploit)코드가 포함된 링크로 자동 연결되어 다량의 악성코드에 감염되게 된다. 아래와 같이 특정 스크립트 코드가 해킹되어 포함되어 있다

<스크립트 scr=http://xxxxxx.com/xxx/xxx/x.js></스크립트>

현재 유명 사이트 등이 해킹피해를 입고 있어 감염사용자들의 수가 증가하고 있는 상황이며 악성 JS 파일에 의해서 2차적으로 아이프레임 연결이 이루어지게 된다.

<아이프레임 src=
http://(생략).com/(생략)/index.htm width=1 height=0></아이프레임>

악성 스크립트 코드들은 보안업체 연구원이나 웹 사이트 관리자들의 분석을 방해하기 위해 다양한 방식으로 암호화 되어 사용되며 특히 여러 가지 취약점 코드를 동시다발적으로 사용하여 불특정 인터넷 사용자로 하여금 쉽게 악성코드에 노출될 수 있도록 구성되어 있다.

특히, 이번에 설치되는 파일 중에는 ARP Spoofing 공격기능의 악성코드도 함께 설치되어 감염되기 때문에 네트워크에 연결된 1대의 컴퓨터가 감염될 경우 동일 네트워크 대역의 모든 컴퓨터가 악성코드에 노출되는 위험에 놓일 수도 있게 된다.

따라서 많은 컴퓨터를 사용하는 기업의 경우 그 피해가 기하급수적으로 증가할 가능성이 우려된다. (네트워크 속도 저하 등)

웹방화벽 선택은?
우선 공개 웹방화벽(WebKnight) 제품을 선택 해서 문제가 되는 부분을 처리하는 것도 좋다.
공개 웹방화벽제품이라고 해서 성능면에서 문제가 되는 것은 없으니, 중소기업측에서는 구축해서 사용한다면 좋을 듯 싶다.

웹방화벽(WebKnight) 설치 하면서 문의 오는 것 중에 설치가 되었는데도 동일한 증세가 나타나는 경우가 있다. 원인은? 웹서버가 해킹 당한 후에 루트킷, 웜 등을 완전하게 제거되지 않은 후에 설치 하다보니 백도어가 있는 상태이다. 물론 재설치를 통해서 없어질 수도 있지만, 바로 해킹을 당하는 경우가 허다하다.

지금으로서는 아무리 작은 기업이라도 웹서비스를 하게 되면 방화벽,웹방화벽 등이 필수조건이 되어버린 상황이다. 돈 없으면 서비스도 할 수 없는 상황이 되어 버렸다.

'윈도우-보안뉴스' 카테고리의 다른 글

펌웨어에 악성SW 삽입하는 신종 DoS 공격 (0)	2008/08/22
MS가 보는 인터넷의 미래는 '미도리' (0)	2008/08/19
SQL Injection 취약점 이용한 악성코드 유포 주의! (0)	2008/07/01
Windows Server 2003 Cluster Service 트러블슈팅 방법론 및 IT 인프라 효율적 관리방안 (0)	2008/05/16
E-mail의 미래가 불투명하지는 않다 (0)	2008/03/05
MS 는 향후에는 보안서비스 매진중 (0)	2008/03/04