국내 웹사이트 무작위 해킹
페이지 정보
작성자 게시판관리자 작성일19-05-29 07:03 조회7,213회 댓글0건관련링크
본문
긴급] 대규모 SQL 인젝션 공격으로 국내 웹사이트 무작위 해킹
| 입력 : 2019-05-23 00:43
특정 게시판 취약점 악용해 공격...DB 탈취 가능성도 배제 못해
SQL 인젝션 공격 예방 위해선 모든 입력값에 대한 적절한 검증절차 설계·구현
[보안뉴스 권 준 기자] 최근 특정 게시판 취약점을 악용한 대규모 SQL 인젝션(Injection) 공격이 발생해 국내 수많은 웹사이트가 피해를 입은 것으로 드러났다. 현재까지 공격이 진행 중인 것으로 알려졌다.
위협정보 공유 서비스 제로써트(ZeroCERT)에 따르면 평생교육원, 학교, 학회, 연합회, 학원 홈페이지 등 수많은 불특정 웹사이트가 공격을 받은 것으로 확인됐다.
현재 해커들은 특정 게시판 취약점을 악용해 특정 홈페이지의 자유게시판, Q&A 코너 등의 게시판에 주로 ‘문의 드립니다’, ‘문의드려요’, ‘문의’ 등의 제목을 사용해 공격을 감행하고 있다.
침해당한 홈페이지는 u6.gg, kks.me, uee.me 등 총 18개의 단축 URL이 삽입되어 있으며 국내 특정 회사의 호스팅 서버들이 정보 수집용으로 악용되고 있다는 게 제로써트 측의 설명이다.
SQL 인젝션 취약점은 데이터베이스와 연동된 웹 어플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않아 발생하는 취약점으로, 취약한 웹 어플리케이션은 사용자로부터 입력된 값을 필터링 과정 없이 넘겨받아 동적 쿼리(Dynamic Query)를 생성한다.
SQL 인젝션 공격 예방 위해선 모든 입력값에 대한 적절한 검증절차 설계·구현
[보안뉴스 권 준 기자] 최근 특정 게시판 취약점을 악용한 대규모 SQL 인젝션(Injection) 공격이 발생해 국내 수많은 웹사이트가 피해를 입은 것으로 드러났다. 현재까지 공격이 진행 중인 것으로 알려졌다.
위협정보 공유 서비스 제로써트(ZeroCERT)에 따르면 평생교육원, 학교, 학회, 연합회, 학원 홈페이지 등 수많은 불특정 웹사이트가 공격을 받은 것으로 확인됐다.
현재 해커들은 특정 게시판 취약점을 악용해 특정 홈페이지의 자유게시판, Q&A 코너 등의 게시판에 주로 ‘문의 드립니다’, ‘문의드려요’, ‘문의’ 등의 제목을 사용해 공격을 감행하고 있다.
침해당한 홈페이지는 u6.gg, kks.me, uee.me 등 총 18개의 단축 URL이 삽입되어 있으며 국내 특정 회사의 호스팅 서버들이 정보 수집용으로 악용되고 있다는 게 제로써트 측의 설명이다.
SQL 인젝션 취약점은 데이터베이스와 연동된 웹 어플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않아 발생하는 취약점으로, 취약한 웹 어플리케이션은 사용자로부터 입력된 값을 필터링 과정 없이 넘겨받아 동적 쿼리(Dynamic Query)를 생성한다.
이로 인해 개발자가 의도하지 않은 쿼리가 생성되어 정보 유출에 악용될 수 있고, 자칫하면 DB까지 통째로 탈취당할 수 있어 매우 심각한 취약점이라고 할 수 있다.
[권 준 기자(editor@boannews.com)]
해결방안 :
1) 웹취약점 진단 수행
2) 웹방화벽 솔루션 구축
댓글목록
등록된 댓글이 없습니다.