지난 주말에 외국에서 Mass SQL Injection 공격이 발생해 약 50여만 개의 웹페이지가 감염되는 사건이 발생했습니다. 이에 대한 자료는 아래 링크를 참고하십시오.


그런데 해킹당한 사이트 중에는 우리나라도 있지만, 애플의 아이튠즈(iTunes) 사이트도 피해를 입은 것으로 알려졌습니다.


Preview(프리뷰) 페이지에서 SQL Injection 공격으로 <iframe></iframe> 코드값이 삽입된 것입니다.

실제 아이튠즈 웹사이트의 취약점인지 여부는 파악되지 않았습니다만, 하여튼 문제가 있다고 봐야 할 것입니다.

아! 보안은 IT 대기업에도 힘든 싸움이구나 라는 생각이 듭니다.

감사합니다.

출처: http://www.theregister.co.uk/2010/08/17/apple_sql_attack/
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    A Vietnamese hacker called "Thuat Nguyen" had hacked into iTunes accounts and manipulated the rating and sales for his book apps in July.

     

    Apple does not confirmed an official statement regarding this hacks. But I guess that attack point of this hacks caused by phishing(such as E-mail) or malware such as keylogger.

     

    I assumed that iTunes website may be vulnerable to SQL Injection or XSS attack.

     

    Finally, I've found that iTunes website is vulnerable to XSS attack.


    <#1. XSS Attack. iTunes likes google? >

     

    While there are a huge numbers of XSS attack vectors, secure coding (input validation, output escaping) can defend against XSS attack(and SQL Injection).

     

    Please email me(moonslab@gmail.com) if you’re security administrator of Apple or iTunes site.

    .

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      아이튠즈에서 사용할 수 있는 50달러 짜리 기프트 카드를 무료로 제공한다는 스팸이 외국에서 발생하여 피해가 발생하고 있습니다. 다행인 것은 영어인 관계로 국내에서는 그리 큰 문제가 되지 않았다는 것입니다.


      <화면 1. 스팸 메일의 내용. 첨부에 악성 코드로 감염시키는 코드가 포함되어 있음>

      문제는 이 메일이 Asprox 봇넷과 연관이 되어 있다는 사실입니다. 즉, 사용자가 메일을 열고, 첨부 파일의 압축을 풀어 실행하는 순간에 이 컴퓨터는 바로 감염됩니다.

      <화면 2.  취약한 IIS/ASP 서버 사이트의 목록에 감염실 수 있도록 명령을 하달하는 내용>

      봇넷과 봇이 통신하는 내용은 모두 암호화되어 있으며, 위의 내용은 암호화를 해제한 후에 분석한 내용입니다. 여기에서 명령을 내리는 컨트롤 서버는 funnylive2010.ru 도메인으로 알려져 있습니다.

      Asprox 봇넷에 대한 자세한 사항은 아래 링크를 참고하십시오.


      봇넷은 앞으로 보다 다양한 수단을 이용하여 컴퓨터를 감염시킬 것으로 예상됩니다. 개인의 보안 의식부터 철저하게 다져야 하지 않나 생각됩니다.

      감사합니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        국내에서는 그리 큰 영향력이 없지만, 외국에서 AVG는 나름대로의 시장 점유율을 가지고 있는 업체입니다.

        최근 AVG 안티바이러스에서 iTunes의 특정 파일을 악성코드로 진단하는 오진 사례가 발생하였습니다. 이 문제는 매킨토시에서 윈도우를 설치하는 환경에서 발생하는 것으로 알려졌습니다.

        iTunes 프로그램에 포함된 파일 중 iTunes.dll과 iTunesRegistry.dll 파일이 "Troyan horse Small.BOG" 트로이 목마에 감염되었다고 진단합니다. 일부 사용자는 실제 바이러스가 걸린 것으로 생각하고 iTunes을 재설치하였지만 동일한 진단을 하였다고 합니다.

        재미있는 사실은 AVG 웹 사이트에서 Small.BOG라는 이름을 가진 악성 코드가 없다는 점입니다.

        아직까지 이에 대한 패치가 나오지 않았으며, 다음과 같이 실시간 감시 기능에서 해당 폴더를 제외하게 하여 임시로 사용할 수 있습니다.
        • Resident Shield -> Manage Exceptions -> Add Path에서 "C:\Program Files (x86)\ipod" 폴더를 추가합니다.
        아래는 AVG의 오진 사태를 토론하는 매킨토시 포럼의 URL입니다.

        http://discussions.apple.com/thread.jspa?threadID=2092831&start=0&tstart=0

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory