지금까지의 SQL 인젝션 공격의 유형은 웹 소스의 유효성 검증을 제대로 거치지 않은 결함을 이용하여 데이터베이스에 특정한 코드 즉 iframe이나 자바 스크립트를 삽입하여 공격하는 형태였습니다.

최근에 주장된 새로운 SQL 인젝션 공격은 고의적으로 서버에서 파일을 삭제하게 하므로써 대규모 서비스의 장애를 발생시킨 것으로 알려지고 있습니다.

이러한 공격은 웹 호스팅 서비스를 제공하는 영국계 ISP인 VaServ.com에서 발생하였는데, 크래커는 HyperVM(서버 가상화 소프트웨어의 하나) 가상 애플리케이션의 제로데이 취약점을 이용하여 시스템의 권한을 획득하여 약 10만 여개의 웹 사이트의 데이터를 파괴시켰습니다.손상된 대부분의 웹 사이트들은 제대로 백업조차 되지 않아 복구되지 않고 있다고 합니다.

VaServ.com이 운영하고 있는 웹사이트의 약 반정도에 해당하는 사이트의 데이터가 일요일 저녁 떄 갑자기 삭제되었다고 주장했습니다. 크래커는 모든 파일을 삭제하기 위해 'rm -rf'와 같은 치명적인 유닉스 명령어를 실행했다고 합니다. 또한, 이러한 공격은 SQL에 관련된 것이었으며 고의적이라고 합니다.

Milw0rm의 보안 전문가들은 LxLabs가 개발한 Kloxo(구 Lxadmin) 웹 호스팅 플랫폼에 대한 24 가지의 보안 취약점 및 공격 방법에 대해 경고했습니다. 이러한 취약점에는 SQL 인젝션 공격도 포함되어 있으며 공격자가 취약한 시스템에서 운영하고 있는 파일을 제어할 수 있는 권한을 획득할 수 있는 취약점도 있습니다.

이 취약점은 Klaxo 5.75 버전에서 확인되었으며 다른 버전에서도 동일하게 나타날 것으로 예상하고 있습니다. Milw0rm은 지난 주 목요일에 공개적으로 알려 졌지만 LxLabs으로부터 어떠한 회신도 받지 못한 것으로 알려졌습니다.

LxLabs는 최근에 HyperVM으로 동작하는 가상화 서버가 약 3만개(VPS)가 있으며 Kloxo를 운영하는 서버가 약 8천 개의 이상이라고 합니다. 대규모로 운영하는 사례로는 약 4000 VPS를 중앙집중적으로 관리하고 있다고 합니다.

HyperVM과 같은 가상화 솔루션은 웹 호스팅 회사에서 하드웨어와 같은 자원을 줄여서 보다 저렴하게 웹 호스팅을 제공할 수 있게 해줍니다.

한 편, 인도 소프트웨어 회사인 LxLabs의 대표가 월요일에 목을 맨 채 사망한 채로 발견되었습니다. Kt Ligesh는 32살의 나이이며 LxLabs사는 HyperVM을 개발하였습니다. 또한 그는 5년전에 여동생과 어머니를 교살한 혐의를 받고 있었다고 합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory