Home | Data Center | Contact US | Login

Á¦¸ñ ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ »ç·Ê
÷ºÎÆÄÀÏ upload inject.pdf ÀÛ¼ºÀÏ 2007-02-09 13:01:13

¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ »ç·Ê
 
1. °³¿ä

ÃÖ±Ù Æ÷ÅÐ µî À¯¸í À¥ »çÀÌÆ®µéÀÌ ¿¬À̾î ÇØÅ·´çÇØ ¾Ç¼ºÄڵ尡 »ðÀԵǴ »ç°í°¡ Áö¼ÓÀûÀ¸·Î ¹ß»ýµÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº ÀϹÝÀûÀ¸·Î ´ÙÀ½ÀÇ °úÁ¤À» ÅëÇØ ÀÌ·ç¾îÁø´Ù.



¨ç °ø°ÝÀڴ ȨÆäÀÌÁö¿¡ Á¸ÀçÇÏ´Â SQL Injection Ãë¾àÁ¡À» ÁÖ·Î ÀÌ¿ëÇÏ¿© ÇØÅ·À» ¼öÇà
¨è ÇØÅ·ÇÑ ±¹³» À¥»çÀÌÆ®µéÀÇ Ãʱâ È­¸é¿¡ ƯÁ¤ iframeÀ» »ðÀÔ
    ÇØ´ç iframeÀº »ç¿ëÀÚ PC¸¦ °¨¿°½Ãų ¼ö Àִ ƯÁ¤ »çÀÌÆ®(¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®)·Î Á¢¼ÓÀ» À¯µµÇÔ
¨é ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ ÇØÅ·´çÇÑ À¥»çÀÌÆ®¿¡ ¹æ¹®
¨ê ÀÎÅÍ³Ý »ç¿ëÀÚÀÇ PC°¡ º¸¾ÈÆÐÄ¡ µÇÁö ¾Ê¾ÒÀ» °æ¿ì ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®·ÎºÎÅÍ Æ®·ÎÀ̸ñ¸¶ ÇÁ·Î±×·¥ µî
    ¿¡ °¨¿°
¨ë °¨¿°µÈ ÀÎÅÍ³Ý »ç¿ëÀÚÀÇ °ÔÀÓ ID¿Í Æнº¿öµå µî Á¤º¸¸¦ ƯÁ¤ ÁÖ¼Ò·Î À¯Ãâ
 
ÀÌ·¯ÇÑ °úÁ¤À» ÅëÇØ ÃÖ±Ù Áß±¹¿¡ ÇÒ´çµÈ IP·ÎºÎÅÍ ¸¹Àº °ø°ÝÀÌ ¹ß»ýµÇ°í ÀÖÀ¸¸ç ±¹³» À¯¸í À¥»çÀÌÆ®µéÀÌ ÇØÅ·À» ´çÇØ iframeÀÌ »ðÀÔµÇ¾î ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇÑ °æÀ¯Áö·Î ÀÌ¿ëµÇ°í ÀÖ´Ù.

´Ù¼ö°³ÀÇ ±¹³» ¾Ç¼ºÄÚµå °æÀ¯Áö »çÀÌÆ®µéÀº ½ÇÁ¦ ÀÎÅÍ³Ý »ç¿ëÀÚ PC¸¦ °¨¿°½Ãų ¼ö Àִ ƯÁ¤¾Ç¼ºÄÚµå À¯Æ÷»çÀÌÆ®·Î Á¢¼ÓÇϵµ·Ï iframeÀÌ ¼³Á¤µÇ¾î ÀÖ´Ù. ¾Ç¼ºÄÚµå °æÀ¯Áö »çÀÌÆ®´Â ±¹³» ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÇ Á¢¼ÓÀÌ ¸¹Àº ±¹³» À¥»çÀÌÆ®µéÀÌ ÁÖ·Î ÀÌ¿ëµÇ°í ÀÖÀ¸¸ç, ¾Ç¼ºÄÚµå À¯Æ÷»çÀÌÆ®´Â Áß±¹ µî Çؿܳª ±¹³» À¥»çÀÌÆ®°¡ ¿ª½Ã ÇØÅ·´çÇØ À¯Æ÷»çÀÌÆ®·Î ¾Ç¿ëµÇ´Â °æ¿ìµµ ÀÖ´Ù.

º» º¸°í¼­¿¡¼­´Â ½ÇÁ¦ ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®·Î ÀÌ¿ëµÇ°í ÀÖ¾ú´ø ±¹³» À¥¼­¹ö¸¦ ºÐ¼®ÇÏ¿´´Ù. ¾Ç¼ºÄÚµå À¯Æ÷ °æÀ¯Áö·Î ÀÌ¿ëµÇ¾ú´ø ±¹³» À¥ »çÀÌÆ®µéÀº ´ëºÎºÐ °Ô½ÃÆÇ¿¡ Á¸ÀçÇÏ´Â SQL Injection Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀ» ¹Þ¾ÒÀ¸³ª, À̹ø¿¡ ºÐ¼®ÇÑ À¯Æ÷ »çÀÌÆ®ÀÇ °æ¿ì ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀ» ¹Þ¾Ò´Ù. ¶ÇÇÑ, 1õ¸í ÀÌ»óÀÇ ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ¾Ç¼ºÄÚµå(Æ®·ÎÀ̸ñ¸¶)°¡ ´Ù¿î·Îµå µÉ ¼ö Àִ ƯÁ¤ À¥ÆäÀÌÁö¿¡ Á¢¼ÓÇÑ ÈçÀûµµ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.
 
 
2. ÇÇÇØ ºÐ¼®

ÇØ´ç ÇÇÇØ ½Ã½ºÅÛÀº ȨÆäÀÌÁö Á¦ÀÛ Àü¹®¾÷üÀÇ ¼­¹ö¿´À¸¸ç, À©µµ¿ìÁî 2000¼­¹ö¿¡ IIS 5.0À» »ç¿ëÇÏ°í ÀÖ¾ú´Ù. ÀÌ À¥¼­¹ö´Â ¼ö½Ê°³ °¡·®ÀÇ À¥ »çÀÌÆ®¸¦ È£½ºÆÃÇÏ°í ÀÖ´Â À¥È£½ºÆÿëÀ¸·Î »ç¿ëµÇ°í ÀÖ¾ú´Ù.

ÇØ´ç ÇÇÇØ ½Ã½ºÅÛÀÌ ¾Ç¼º ÄÚµå À¯Æ÷»çÀÌÆ®·Î »ç¿ëµÇ°í ÀÖ´Ù´Â »ç½ÇÀº ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼­ ÀÚü °³¹ßÇÑ ¾Ç¼ºÄÚµå »ðÀÔ ¿©ºÎ¸¦ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â µµ±¸¸¦ ÅëÇØ ¾Ë°Ô µÇ¾úÀ¸¸ç, ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼­ ¿¬¶ôÇßÀ» ´ç½Ã ½Ã½ºÅÛ¿¡ Æò¼Ò ½Ã½ºÅÛÀÇ ÀÌ»óÇö»óÀº ´À³¢°í ÀÖ¾úÀ¸³ª, ¾Ç¼ºÄڵ尡 »ðÀÔµÈ »ç½ÇÀº ¸ð¸£°í ÀÖ¾ú´Ù.

ÇØ´ç ½Ã½ºÅÛÀº ÆÄÀÏ Ã·ºÎ ±â´ÉÀ» °¡Áø °Ô½ÃÆÇÀÇ ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¿ø°Ý¿¡¼­ ÇÇÇØ ½Ã½ºÅÛÀ» ¸¶À½´ë·Î Á¦¾îÇÒ ¼ö ÀÖ´Â ÇØÅ· ÇÁ·Î±×·¥À» ¼³Ä¡ÇÑ ÈÄ ÀÌ ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ÀÎÅÍ³Ý »ç¿ëÀÚµéÀ» °¨¿°½Ãų ¼ö ÀÖ´Â ¾Ç¼ºÄÚµå(icyfox.js)¸¦ ¼³Ä¡ÇÏ¿´´Ù.
 
¡à ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ· ÇÁ·Î±×·¥ ¼³Ä¡

ÇØ´ç ÇÇÇØ ½Ã½ºÅÛÀº 2005³â 8¿ù 1ÀÏ°æ À¥ »çÀÌÆ®¿¡¼­ Á¦°øÇÏ´Â °Ô½ÃÆÇÀÇ ¾÷·Îµå Ãë¾àÁ¡À¸·Î ÀÎÇØ°ø°ÝÀ» ¹Þ¾Ò´Ù. ÇØ´ç °Ô½ÃÆÇÀº ±×¸² ÆÄÀÏ µîÀ» ÷ºÎÇÏ¿© ±ÛÀ» °Ô½ÃÇÒ ¸ñÀûÀ¸·Î ¸¸µé¾îÁ³À¸³ª, °ø°ÝÀÚ´Â ÇØÅ· ÇÁ·Î±×·¥(ÆÄÀϸí : vnge.asa)À» ÷ºÎÇÏ¿© ±ÛÀ» °Ô½ÃÇÑ ÈÄ ÀÌ ÇØÅ· ÇÁ·Î±×·¥À» À¥ ºê¶ó¿ìÁ®¸¦ ÅëÇØ ½ÇÇàÇÔÀ¸·Î½á ÇØ´ç ÇÇÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇÏ¿´´Ù.
¾Æ·¡ ±×¸²Àº °ø°ÝÀÚ°¡ ÇØÅ· ÇÁ·Î±×·¥À» °Ô½ÃÇÑ È­¸éÀÌ´Ù.





°ø°ÝÀÚ°¡ ÀÌó·³ °Ô½ÃÆÇÀ» ÀÌ¿ëÇÏ¿© ÇØÅ·À» ÇÒ ¼ö ÀÖ¾ú´ø °ÍÀº ÇØ´ç ÇÇÇØ ½Ã½ºÅÛÀÌ ´ÙÀ½°ú °°Àº 3°¡Áö Ãë¾àÁ¡À» °¡Áö°í ÀÖ¾ú±â ¶§¹®À¸·Î º¼ ¼ö ÀÖ´Ù.
 
ù°, °Ô½ÃÆÇÀ» ÅëÇØ ¾÷·ÎµåµÇ´Â ÷ºÎÆÄÀÏÀ» È®ÀåÀÚ¿¡ µû¶ó ÇÊÅ͸µÇÏÁö ¾Ê¾Ò´Ù.
º» »ç°í¿¡¼­ °ø°ÝÀÚ´Â ½ºÅ©¸³Æ® ÆÄÀÏ ¾÷·Îµå Â÷´ÜÀ» ¿ìȸÇϱâ À§ÇØ *.asa¶ó´Â È®ÀåÀÚ¸¦ »ç¿ëÇÏ¿© ÆÄÀÏÀ» ÷ºÎÇÏ¿´´Ù. µû¶ó¼­, °Ô½ÃÆÇ µî¿¡¼­ ±×¸² ÆÄÀÏ µî ÀϺΠ¾÷·Îµå¸¦ Çã¿ëÇÏ´Â ÆÄÀÏ Á¾·ù¸¦ Á¤ÀÇÇÑ ÈÄ ³ª¸ÓÁö´Â ¸ðµÎ Â÷´ÜÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÒ °ÍÀÌ´Ù.
 
µÑ°, ¾÷·ÎµåµÈ ÆÄÀÏÀÇ °æ·Î¸¦ ½±°Ô °ø°ÝÀÚ°¡ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
¾÷·ÎµåµÈ ÆÄÀÏÀÌ ½Ã½ºÅÛ»óÀÇ ¾îµð¿¡ À§Ä¡ÇÏ´ÂÁö ¾Ë ¼ö ÀÖÀ» °æ¿ì À¥ºê¶ó¿ìÁ®¸¦ ÅëÇØ ÀÌ ÆÄÀÏÀ» Á÷Á¢ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÇØ´ç ÇÇÇØ ½Ã½ºÅÛÀÇ °æ¿ìµµ ÷ºÎÆÄÀÏÀÇ Àý´ë°æ·Î°¡ »óÅ ǥ½ÃÁÙ¿¡ °í½º¶õÈ÷ Ç¥½ÃµÇ¾î ½±°Ô ±× °æ·Î¸¦ ¾Ë ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ¾ú´Ù.
 
¼Â°, ÆÄÀϵéÀÌ ¾÷·ÎµåµÇ´Â Æú´õ¿¡¼­ ½ÇÇà ±ÇÇÑÀÌ ÁÖ¾îÁ® ÀÖ¾ú´Ù.
ÀϹÝÀûÀ¸·Î ¾÷·Îµå Æú´õ¿¡´Â ½ºÅ©¸³Æ® ÇÁ·Î±×·¥µéÀÌ ½ÇÇàµÉ ¼ö ¾øµµ·Ï ½ÇÇà±ÇÇÑÀ» ÁÖÁö ¾Ê´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù.

À§ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ ÇØ´ç ÇÇÇØ ½Ã½ºÅÛÀº °ø°ÝÀÌ °¡´ÉÇÏ¿´À¸¸ç, ÇØÅ· ÇÁ·Î±×·¥ÀÌ ¾÷·ÎµåµÈ ½ÃÁ¡ÀÇ À¥·Î±×´Â ¾Æ·¡¿Í °°ÀÌ ³²¾Ò´Ù(À¥·Î±×ÀÇ ½Ã°£Àº ½Ã½ºÅÛ ½Ã°£¿¡ ºñÇØ 9½Ã°£ ´À·ÈÀ½).

2005-08-01 02:36:37 xxx.173.159.175 - victim_IP 80 GET /xxx/xpds/content.asp
codename=tbxxxpds&number=1097&ref=440&page=1&startpage=1 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)
2005-08-01 02:36:37 xxx.173.159.175 - victim_IP 80 GET /xxx/xpds/font.css - 404
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)
2005-08-01 02:36:51 xxx.173.159.175 - victim_IP 80 GET /xxx/xpds/data/svnge.asa action=login 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)
2005-08-01 02:37:03 xxx.173.159.175 - victim_IP 80 POST /xxx/xpds/data/svnge.asa - 302
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)
2005-08-01 02:37:05 xxx.173.159.175 - victim_IP 80 GET /xxx/xpds/data/svnge.asa - 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)
2005-08-01 02:37:05 xxx.173.159.175 - victim_IP 80 GET /index.asp - 302
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)
2005-08-01 02:37:05 xxx.173.159.175 - victim_IP 80 GET /xxx/xpds/data/svnge.asa Action=MainMenu 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)
2005-08-01 02:37:08 xxx.173.159.175 - victim_IP 80 GET /xxx/xpds/data/svnge.asa Action=ShowFile 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+TencentTraveler+)

À§ÀÇ ·Î±×¸¦ ÅëÇØ °ø°ÝÀÚ°¡ ÇØÅ· ÇÁ·Î±×·¥(svnge.asa)À» ÷ºÎÆÄÀÏ·Î ¾÷·Îµå ÇÏ°í, ÇØ´ç ÇØÅ· ÇÁ ·Î±×·¥À» À¥ ºê¶ó¿ìÁ®¸¦ ÅëÇØ ½ÇÁ¦ ½ÇÇàÇØ º» °ÍÀ» È®ÀÎÇØ º¼ ¼ö ÀÖ´Ù.
 
°ø°ÝÁö IP´Â Áß±¹¿¡ ÇÒ´çµÈ IP¿´À¸¸ç, 8¿ù 1ÀÏ ÀÌÈÄ 10¿ù±îÁö ÇØ´ç IP ºí·Ï¿¡¼­ Áö¼ÓÀûÀ¸·Î ÇÇÇØ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ ÈçÀûÀÌ ³²¾Æ ÀÖ¾ú´Ù.

inetnum: xxx.173.0.0 - xxx.173.255.255
netname: CHINANET-GX
descr: CHINANET guangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN


¡à ÇØÅ· ÇÁ·Î±×·¥(svnge.asa) ºÐ¼®
 
svnge.asa¶ó´Â ÇØÅ·ÇÁ·Î±×·¥Àº ½ÇÁ¦ ½ÇÇà°¡´ÉÇÑ ASP ÇÁ·Î±×·¥À¸·Î ¿ø°ÝÁö¿¡¼­ À¥ ºê¶ó¿ìÁ®¸¦ Åë ÇØ Á¢¼ÓÇÏ¿© ÇÇÇØ ½Ã½ºÅÛÀ» ÀÚÀ¯·ÎÀÌ Á¦¾îÇÒ ¼ö ÀÖ´Â ÀÏÁ¾ÀÇ ¹éµµ¾î ¿ªÇÒÀ» ÇÑ´Ù. ÃÖ±Ù Áß±¹ IP ºí ·ÏÀ¸·ÎºÎÅÍ ÇØÅ· ÇÇÇظ¦ ¹ÞÀº ¸¹Àº ½Ã½ºÅ۵鿡¼­ ÀÌ¿Í À¯»çÇÑ ¹éµµ¾î ±â´ÉÀ» °¡Áø ÇØÅ· ÇÁ·Î±×·¥µé À» ã¾Æº¼ ¼ö ÀÖ´Ù.
 
svnge.asa¶ó´Â ÇØÅ·ÇÁ·Î±×·¥Àº »ó´çÈ÷ Á¤±³ÇÏ°í Áö´ÉÀûÀ¸·Î ¸¸µé¾îÁ® ÀÖ¾ú´Âµ¥, À¥ ºê¶ó¿ìÁ®¸¦ ÅëÇØ ÀÌ ÇÁ·Î±×·¥¿¡ Á¢¼Ó½Ã Æнº¿öµå ÀÔ·ÂÀ» ¿ä±¸ÇÏ¿©, Æнº¿öµå¸¦ ¾Ë°í ÀÖ´Â °ø°ÝÀÚ¸¸ÀÌ ÇØ´ç ÇÁ·Î±×·¥À» »ç¿ë ÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´´Ù.


Æнº¿öµå ¾øÀÌ ÇØ´ç ÇÁ·Î±×·¥À» ½ÇÇàÇϰųª Æнº¿öµå°¡ Ʋ¸± °æ¿ì ÇÇÇؽýºÅÛÀÇ ¸ÞÀÎ È­¸éÀ¸·Î ¸®´ÙÀÌ·º¼ÇµÇµµ·Ï ¼³Á¤µÇ¾î ÀÖ¾ú´Ù.
 
ÇØÅ· ÇÁ·Î±×·¥¿¡ Á¤»óÀûÀ¸·Î Æнº¿öµå¸¦ ÀÔ·ÂÇÏ°í ·Î±×ÀÎÇÑ ÈÄÀÇ È­¸éÀº ´ÙÀ½°ú °°´Ù.
 


ÇØ´ç ÇÁ·Î±×·¥ÀÇ UI(»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º)´Â Áß±¹¾î·Î µÇ¾î ÀÖÀ¸¸ç, ÁÖ¿ä ±â´ÉÀº ´ÙÀ½°ú °°´Ù.

- ½Ã½ºÅÛ³»ÀÇ ÆÄÀÏ ¹× Æú´õÀÇ ÆíÁý, »èÁ¦, º¹»ç, À̵¿
- ÆÄÀÏ ¾÷·Îµå(Ãß°¡ ÇØÅ·°ü·Ã ÇÁ·Î±×·¥ ¼³Ä¡ °¡´É)
- ½©(Shell)À» ÅëÇØ ÀÓÀÇÀÇ ¸í·É ½ÇÇà °¡´É
- DB »ý¼º ¹× ÀÓÀÇÀÇ SQL ¸í·É ÀÔ·Â

·Î±×ÆÄÀÏ¿¡ ³²Àº ÈçÀû¿¡¼­ Áß±¹ IP ºí·Ï¿¡¼­ 8¿ù 1ÀÏ ÀÌÈÄ 10¿ù±îÁö Áö¼ÓÀûÀ¸·Î svnge.asa ÇØÅ· ÇÁ·Î±×·¥À» ÅëÇØ ÇÇÇØ ½Ã½ºÅÛ¿¡ ħÀÔÇÑ °ÍÀÌ °üÂûµÇ¾ú´Ù.


¡à ÀÏ¹Ý PC »ç¿ëÀÚ °¨¿°À» À§ÇÑ ¾Ç¼ºÄÚµå »ðÀÔ

ÇÇÇؽýºÅÛ¿¡´Â ÇØ´ç ȨÆäÀÌÁö¸¦ ¹æ¹®ÇÑ ÀÏ¹Ý PC »ç¿ëÀÚµéÀ» °¨¿°½ÃÅ°±â À§ÇÑ ¾Ç¼ºÄÚµå(vcx.htm, ray.js, icyfox.js)µéÀÌ ¼³Ä¡µÇ¾î ÀÖ¾ú´Ù.

vcx.htm ÆÄÀÏÀº ray.js¶ó´Â À̸§ÀÇ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ½ÇÇà½ÃÅ°°í, ÀÌ ÆÄÀÏÀº ´Ù½Ã icyfox.js ÆÄÀÏÀ» ½ÇÇà½ÃÅ°µµ·Ï µÇ¾î ÀÖ¾ú´Ù. icyfox.js´Â EncodingµÈ ÇüÅ¿´À¸¸ç, À¥ Á¢¼ÓÇÑ ÀÏ¹Ý PC¸¦ °¨¿°½ÃÅ°´Â ¿ªÇÒÀ» ÇÑ´Ù.


´Ù¼öÀÇ À¥»çÀÌÆ®µéÀÌ Áß°£ °æÀ¯Áö·Î ÀÌ¿ë´çÇØ º» ½Ã½ºÅÛ°ú °°ÀÌ ½ÇÁ¦ »ç¿ëÀÚµéÀ» °¨¿°½ÃÅ°´Â ¾Ç¼ºÄÚµå À¯Æ÷»çÀÌÆ®·Î Á¢¼ÓÇϵµ·Ï À¯µµÇÑ´Ù. º» ÇÇÇØ »çÀÌÆ®¿¡ ¼³Ä¡µÈ vcx.htm, ray.js, icyfox.js´Â ȨÆäÀÌÁö¸¦ ¹æ¹®ÇÑ »ç¿ëÀÚ PC°¡ ÀûÀýÇÑ º¸¾ÈÆÐÄ¡°¡ ÀÌ·ç¾îÁ® ÀÖÁö ¾ÊÀ» °æ¿ì °ÔÀÓ°ü·Ã ¾ÆÀ̵ð, Æнº¿öµå¸¦ À¯ÃâÇÒ ¼ö ÀÖ´Â ¾Ç¼º ÇÁ·Î±×·¥(Æ®·ÎÀ̸ñ¸¶)À» ¼³Ä¡Çϵµ·Ï ÇÑ´Ù.
 
ÇÇÇؽýºÅÛ ·Î±×¿¡´Â °ø°ÝÀÚ°¡ ¼³Ä¡ÇÑ vcx.htm¿¡ Á¢¼ÓÇß´ø ´Ù¼öÀÇ »ç¿ëÀÚ¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.

2005-10-15 20:29:15 xxx.78.122.60 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Microsoft+URL+Control+-+6.01.9782
2005-10-15 20:48:59 xxx.212.180.144 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)
2005-10-15 21:28:23 xxx.51.100.192 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)
2005-10-15 21:49:22 xxx.154.195.111 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)
2005-10-15 22:07:15 xxx.145.199.99 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)
2005-10-15 22:09:34 xxx.138.246.51 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+.NET+CLR+1.1.4322)
2005-10-15 22:36:48 xxx.40.120.99 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)
2005-10-15 22:42:16 xxx.114.182.18 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)
2005-10-15 22:50:54 xxx.226.99.6 - victim_IP 80 GET /xxx/xpds/img/vcx.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1)
...

À¥·Î±×ÀÇ ½Ã°£ÀÌ ½ÇÁ¦ ½Ã½ºÅÛ ½Ã°£¿¡ ºñÇØ 9½Ã°£ ´ÊÀº °ÍÀ» °¨¾ÈÇÒ ¶§ vcx.htm ÆÄÀÏÀÌ »ý¼ºµÈ 10¿ù 16ÀÏ ¿ÀÀü 5½Ã°æ ÀÌÈÄ ¹Ù·Î »ç¿ëÀÚµéÀÌ ÇØ´ç ÆäÀÌÁö¸¦ ¹æ¹®ÇÑ °ÍÀ» º¼ ¼ö ÀÖ´Ù. ´Ù¼ö°³ÀÇ ¾Ç ¼ºÄÚµå °æÀ¯Áö »çÀÌÆ®¿¡¼­ º» ½Ã½ºÅÛÀÇ vcx.htm ÆÄÀÏ¿¡ Á¢¼ÓÇϵµ·Ï ÇÑ °ÍÀ» ÃßÃøÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ, ÇØ´ç ÆäÀÌÁö´Â ¾Õ¼­ svnge.asa ÇØÅ· ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ¾÷·Îµå ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
´ÙÀ½ ·Î±×´Â vcx.htm, ray.js, icyfox.js µî 3°³ÀÇ ÆÄÀÏÀÌ »ý¼ºµÈ ½Ã°£´ë¿¡ svnge.asa ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ÆÄÀÏÀ» 3Â÷·Ê ¾÷·Îµå ÇÑ ÈçÀûÀÌ´Ù.
 
2005-10-15 20:23:29 xxx.173.161.60 - victim_IP 80 GET /xxx/xpds/data/svnge.asa Action=UpFile 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)
2005-10-15 20:24:18 xxx.173.161.60 - victim_IP 80 POST /xxx/xpds/data/svnge.asa Action=UpFile&Action2=Post 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)
2005-10-15 20:24:19 xxx.173.161.60 - victim_IP 80 GET /xxx/xpds/data/svnge.asa Action=UpFile 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)
2005-10-15 20:24:31 xxx.173.161.60 - victim_IP 80 POST /xxx/xpds/data/svnge.asa Action=UpFile&Action2=Post 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)
2005-10-15 20:24:33 xxx.173.161.60 - victim_IP 80 GET /xxx/xpds/data/svnge.asa Action=UpFile 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)
2005-10-15 20:24:39 xxx.173.161.60 - victim_IP 80 POST /xxx/xpds/data/svnge.asa Action=UpFile&Action2=Post 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)
2005-10-15 20:24:40 xxx.173.161.60 - victim_IP 80 POST /xxx/xpds/data/svnge.asa - 200
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)


¡à ÀÏ¹Ý PC »ç¿ëÀÚ °¨¿° °¡´É¼º

ÇÇÇؽýºÅÛ¿¡ ¼³Ä¡µÈ vcx.htm¿¡ Á¢¼ÓÇÒ °æ¿ì PC º¸¾ÈÆÐÄ¡°¡ µÇ¾î ÀÖÁö ¾ÊÀ¸¸é Æ®·ÎÀ̸ñ¸¶ ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÉ ¼ö ÀÖ´Ù.
vcx.htm ÆÄÀÏÀÌ »ý¼ºµÈ 10¿ù 16ÀÏ ¿ÀÀü 5½Ã°æºÎÅÍ »ç°íºÐ¼®À» ÁøÇàÇÑ 10¿ù 17ÀÏ 15½Ã°æ µ¿¾È ÇØ´çÆÄÀÏ¿¡ Á¢¼ÓÇÑ »ç¿ëÀÚ PC´Â ÃÑ 1,217¸íÀ¸·Î ÃßÁ¤µÈ´Ù. ÀÌ ÃßÁ¤Ä¡´Â À¥·Î±×¿¡¼­ vcx.htm¿¡ Á¢¼ÓÇÑ unique IP·Î »êÃâÇÑ ¼öÄ¡ÀÌ´Ù. 1,217¸í Áß ÀÚ½ÅÀÇ PC°¡ º¸¾ÈÆÐÄ¡µÇÁö ¾Ê¾ÒÀ» °æ¿ì Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°µÇ¾úÀ» °ÍÀÌ´Ù. ºÒ°ú 34½Ã°£Á¤µµÀÇ ÂªÀº ±â°£µ¿¾È 1õ¿©¸í ÀÌ»ó ÇØ´ç ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ¿©, ¸¸ÀÏ ÇØ´ç ÆÄÀÏÀÌ »èÁ¦µÇÁö ¾Ê°í ¹æÄ¡µÇ¾úÀ» °æ¿ì ¼ö¸¹Àº ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ Æ®·ÎÀÌ ¸ñ¸¶ °¨¿° À§Çù¿¡ ³õ¿´À» °ÍÀÌ´Ù.
 
 
3. º¸¾È ´ëÃ¥

ÃÖ±Ù Áß±¹¿¡ ÇÒ´çµÈ IP ºí·ÏÀ¸·ÎºÎÅÍ °ø°Ý¹ÞÀº ±¹³» ÇÇÇØ À¥»çÀÌÆ®µéÀº SQL Injection »Ó¸¸ ¾Æ´Ï¶ó º» »ç°í¿Í °°ÀÌ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀ» ´çÇÑ °æ¿ìµµ Á¾Á¾ ã¾Æ º¼ ¼ö ÀÖ´Ù.
µû¶ó¼­, ȨÆäÀÌÁö °ü¸®ÀÚµéÀº ´ÙÀ½°ú °°ÀÌ ¾÷·Îµå Ãë¾àÁ¡¿¡ ´ëÇÑ ´ëÃ¥ ¸¶·ÃÀÌ ÇÊ¿äÇÏ´Ù.
¾÷·Îµå Ãë¾àÁ¡À» ¸·±âÀ§Çؼ­´Â ÷ºÎ ÆÄÀÏ ¾÷·Îµå ±â´ÉÀ» ÅëÇÑ ½ºÅ©¸³Æ® ¾÷·Îµå ¹× ½ÇÇàÀ» ±ÝÁö½ÃÄѾ߸¸ ÇÑ´Ù.
°Ô½ÃÆÇ Ã·ºÎÆÄÀÏ ¾÷·Îµå, »çÁø ¾÷·Îµå ¸ðµâ µî »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¼­¹ö·Î Àü¼ÛÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» ÀÌ¿ëÇؼ­ °ø°ÝÀÚ°¡ ÀÛ¼ºÇÑ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®¸¦ ¼­¹ö¿¡ ¾÷·Îµå ÇÑ ÈÄ, À̸¦ ½ÇÇà½Ãų ¼ö ÀÖ´Ù¸é ÇØ´ç ¼­¹ö´Â ¹°·Ð ÇØ´ç Application Server¿Í ½Å·Ú°ü°è¸¦ ¸Î°í ÀÖ´Â ¼­¹öµé(¿¹, Web DB¼­¹ö,³»ºÎ ¿¬µ¿¼­¹ö µî)ÀÌ °ø°Ý´çÇÒ ¼ö ÀÖ´Â °¡´É¼ºÀÌ ÀÖ´Ù. º» Ãë¾àÁ¡Àº °Ô½ÃÆÇ ¾÷·Îµå ¸ðµâ»Ó ¾Æ´Ï¶ó ±×¸² ÆÄÀÏÀ» ¿Ã¸®´Â ±â´ÉÀ» ÅëÇؼ­µµ ¹ß°ßµÇ°í Àֱ⠶§¹®¿¡, »ç¿ëÀÚ°¡ ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ¼ö ÀÖ´Â ¸ðµç ¸ðµâ¿¡ Àû¿ëµÈ´Ù.
 
o ÷ºÎÆÄÀÏÀÇ È®ÀåÀÚ ÇÊÅ͸µ ó¸®
»ç¿ëÀÚ°¡ ÷ºÎÆÄÀÏÀÇ ¾÷·Îµå ½Ãµµ ½Ã, ¾÷·ÎµåµÇ´Â ÆÄÀÏÀÇ È®ÀåÀÚ¸¦ °ËÅäÇÏ¿© ÀûÇÕÇÑ ÆÄÀÏÀÎÁö¸¦ °Ë»çÇÏ´Â ·çƾÀ» »ðÀÔÇÏ¿©, ÀûÇÕÇÑ ÆÄÀÏÀÇ È®ÀåÀÚ ÀÌ¿ÜÀÇ ÆÄÀÏ¿¡ ´ëÇؼ­´Â ¾÷·Îµå µÇÁö ¾Êµµ·Ï ÇÔ

o ¾÷·Îµå ÆÄÀÏÀ» À§ÇÑ µð·ºÅ丮ÀÇ ½ÇÇ༳Á¤ Á¦°Å
¾÷·Îµå ÆÄÀÏÀ» À§ÇÑ Àü¿ë µð·ºÅ丮¸¦ º°µµ »ý¼ºÇÏ¿© À¥ ¼­¹ö ¼³Á¤ÆÄÀÏ¿¡¼­ ½ÇÇà ¼³Á¤À» Á¦°ÅÇÔÀ¸·Î½á, Server Side Script°¡ ¾÷·ÎµåµÇ´õ¶óµµ À¥ ¿£ÁøÀÌ ½ÇÇàÇÏÁö ¾Ê°Ô ȯ°æÀ» ¼³Á¤ÇÔ

¾÷·Îµå µÈ µð·ºÅ丮¿¡¼­ ½ÇÇà ±ÇÇÑÀ» Á¦°ÅÇÏ´Â ¹æ¹ýÀº ÀÓ½ÃÀûÀ̱â´Â ÇÏÁö¸¸ ¼Ò½º ÄÚµåÀÇ ¼öÁ¤¾øÀÌ °£´ÜÈ÷ ¼öÇà µÉ ¼ö ÀÖ´Ù. IIS À¥¼­¹ö¿¡¼­´Â ´ÙÀ½ÀÇ ÀýÂ÷¸¦ ÅëÇØ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.

[¼³Á¤]¡æ[Á¦¾îÆÇ]¡æ[°ü¸®µµ±¸]¡æ[ÀÎÅÍ³Ý ¼­ºñ½º °ü¸®ÀÚ] ¼±ÅÃ

ÇØ´ç ¾÷·Îµå Æú´õ¿¡ ¿À¸¥ÂÊ ¹öÆ°À» Ŭ¸¯À» ÇÏ°í µî·ÏÁ¤º¸¡æµð·ºÅ丮¡æ½ÇÇà±ÇÇÑÀ» "¾øÀ½"À¸·Î ¼³Á¤

 
¶ÇÇÑ, °Ô½ÃÆÇ µî À¥ ÇÁ·Î±×·¥ °³¹ß½Ã ´ÙÀ½ »çÇ×µéÀ» °í·ÁÇÏ¿© °³¹ßÇÑ´Ù.

o ÷ºÎ ÆÄÀÏ¿¡ ´ëÇÑ °Ë»ç´Â ¹Ýµå½Ã Server Side Script¿¡¼­ ±¸ÇöÇØ¾ß ÇÑ´Ù.

o ÷ºÎÆÄÀÏÀ» üũÇÏ¿© ƯÁ¤ Á¾·ùÀÇ ÆÄÀϵ鸸 ÷ºÎ °¡´ÉÇϵµ·Ï ÇÏ°í ÷ºÎ ÆÄÀÏÀ» ó¸®ÇÏ´Â ÆÄÀϾ÷·Îµå ÇÁ·Î±×·¥(php, php3, cgi, html, jsp µî)¿¡¼­ ¸ðµç ½ÇÇà °¡´ÉÇÑ ÆÄÀÏÀº ÷ºÎÇÒ ¼ö ¾øµµ·Ï ÇÑ´Ù.

o ÇÁ·Î±×·¥¿¡¼­ ÇÊÅ͸µÀ» ÇÒ °æ¿ì ´Ü¼øÈ÷ ÆÄÀÏÀ̸§ ±âÁØÀ¸·Î Á¡°ËÇÏÁö ¸»°í È®ÀåÀÚ ¸í¿¡ ´ëÇÏ¿© °Ë»çÇ쵂 ´ë¼Ò¹®ÀÚ¸¦ ¸ðµÎ °Ë»çÇϵµ·Ï ÇÑ´Ù.

o ³Ê¹« À۰ųª Å« ÆÄÀÏÀ» ó¸®ÇÏ´Â ·ÎÁ÷À» Æ÷ÇÔÇØ¾ß ÇÏ°í, Àӽà µð·ºÅ丮¿¡¼­ ¾÷·Îµå µÈ ÆÄÀÏÀ» Áö¿ì°Å³ª ´Ù¸¥ °÷À¸·Î À̵¿½ÃÄÑ¾ß ÇÑ´Ù.

o À¥ ¼­¹ö ¿£Áø ¼³Á¤ ½Ã ¾÷·Îµå µÈ µð·ºÅ丮ÀÇ Server Side Script ¾ð¾îÀÇ ½ÇÇà ±ÇÇÑÀ» Á¦°ÅÇÏ°í ¾÷·Îµå µÈ ÆÄÀÏÀ̸§À» ÀÓÀÇ·Î º¯°æÇÏ¿© ÀúÀåÇÏ´Â °Íµµ ¾ÈÀüÇÑ ¹æ¹ýÀÌ´Ù.
 
 
4. °á·Ð

º» »ç°íºÐ¼® »ç·Ê´Â ½ÇÁ¦ »ç¿ëÀÚ PC¸¦ °¨¿°½Ãų ¼ö ÀÖ´Â ¾Ç¼ºÄڵ尡 »ðÀԵǾî ÀÖ´Â À¥ »çÀÌÆ®¿¡ ´ëÇØ ºÐ¼®À» ½Ç½ÃÇÏ¿´À¸¸ç, À¥ ȯ°æ¿¡¼­ ÀÏ¹Ý PC »ç¿ëÀÚµéÀÇ º¸¾È À§ÇùÀ» ½Ç°¨ÇÒ ¼ö ÀÖ¾ú´Ù. À̹ø»ç°í »ç·Ê¸¦ ÅëÇØ ´ÙÀ½°ú °°Àº ¸î °¡Áö »çÇ׿¡ ÁÖ¸ñÇÒ ÇÊ¿ä°¡ ÀÖÀ» °Í °°´Ù.

ù°, ¾Ç¼ºÄÚµå À¯Æ÷»çÀÌÆ® ¹× °æÀ¯Áö »çÀÌÆ®¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ °­È­°¡ Àý½ÇÇÏ´Ù.

º» ÇÇÇØ ºÐ¼® ½Ã½ºÅÛ¿¡¼­ ºÒ°ú 34½Ã°£Á¤µµÀÇ ÂªÀº ½Ã°£µ¿¾È 1õ¿©¸í ÀÌ»óÀÌ °ø°ÝÀÚ°¡ ¸¸µé¾î ³õÀº ƯÁ¤ À¥ ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ¿´´Ù. 1õ¿©¸íÀÇ »ç¿ëÀÚ PC Áß º¸¾ÈÆÐÄ¡°¡ µÇÁö ¾ÊÀº »ó´ç¼öÀÇ PC°¡ °¨¿°µÇ¾úÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
´õ¿í ½É°¢ÇÑ ¹®Á¦´Â º» »ç·Ê¿¡¼­ ºÐ¼®ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®³ª °æÀ¯Áö »çÀÌÆ®µéÀÌ ¼ö¹é°³¿¡ ´ÞÇØ À̵é À¥ »çÀÌÆ®¸¦ ¹æÄ¡ÇÒ °æ¿ì ÀÎÅÍ³Ý ÀÌ¿ëÀڵ鿡°Ô ¾öû³­ º¸¾ÈÀ§ÇùÀÌ µÉ ¼ö ÀÖ´Ù.
µû¶ó¼­, ¾Ç¼ºÄڵ带 ½ÇÁ¦ À¯Æ÷Çϰųª À¯Æ÷»çÀÌÆ®·Î Á¢¼ÓÀ» À¯µµÇÏ´Â °æÀ¯Áö »çÀÌÆ®¿¡ ´ëÇÑ ½Å¼ÓÇÑ °Ë»ö ¹× °ü·Ã Äڵ忡 ´ëÇÑ »èÁ¦°¡ Áß¿äÇÒ °ÍÀ¸·Î »ý°¢µÈ´Ù.
Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼­´Â ÀÌµé ¾Ç¼ºÄÚµå À¯Æ÷»çÀÌÆ®³ª °æÀ¯Áö »çÀÌÆ®¿¡ ´ëÇÑ ÀÚµ¿È­µÈ ¸ð´ÏÅ͸µÀ» ½Ç½ÃÇÏ°í ÀÖÀ¸¸ç, ÀÏ¹Ý À¥¼­¹ö °ü¸®Àڵ鵵 ÁÖ±âÀûÀÎ ·Î±× °Ë»ç ¹× ½Ã½ºÅÛ ºÐ¼®À» ÅëÇØ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ¾Ç¿ëµÇ°í ÀÖ´ÂÁö Á¡°ËÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. ¶ÇÇÑ, ÀÏ¹Ý PC »ç¿ëÀÚµéÀº ÃֽŠº¸¾ÈÆÐÄ¡¸¦ Ç×»ó À¯ÁöÇÏ¿© ¾Ç¼ºÄÚµå °¨¿°À» ¹æÁöÇÏ¿©¾ß ÇÑ´Ù.
 
µÑ°, À¥¼­¹ö °ü¸®ÀÚµéÀº ´Ù¾çÇÑ È¨ÆäÀÌÁö Ãë¾àÁ¡¿¡ ´ëÇÑ Á¡°Ë ¹× Á¦°Å°¡ ÇÊ¿äÇÏ´Ù.

Áö±Ý±îÁö Áß±¹¿¡ ÇÒ´çµÈ IP ºí·ÏÀ¸·Î ºÎÅÍÀÇ °ø°ÝÀÌ ÁÖ·Î SQL Injection Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿´Áö¸¸ À̹ø »ç°í¿Í °°ÀÌ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ µî ´Ù¾çÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÇÏ°í ÀÖ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù. ƯÈ÷, ÃÖ±Ù À¥ ÇÇÇØ »çÀÌÆ®¿¡¼­ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ Á¾Á¾ ¹ß°ßµÇ°í ÀÖ´Ù.
µû¶ó¼­, ÆÄÀϾ÷·Îµå Ãë¾àÁ¡, SQL Injection Ãë¾àÁ¡, XSS °ü·Ã Ãë¾àÁ¡ µî ȨÆäÀÌÁö °³¹ß °úÁ¤¿¡¼­ ¹ß»ýµÉ ¼ö ÀÖ´Â ´Ù¾çÇÑ Ãë¾àÁ¡À» Á¦°ÅÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. Áö³­ 4¿ù¿¡ °³¹ßÇÑ ¡¸È¨ÆäÀÌÁö °³¹ß º¸¾È °¡À̵塹¿¡ ȨÆäÀÌÁö °³¹ß½Ã ¹ß»ýµÉ ¼ö ÀÖ´Â ´Ù¾çÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼³¸í°ú º¸¿Ï¹æ¹ýÀ» ¼Ò°³ÇÏ°í ÀÖÀ¸¹Ç·Î À̸¦ ÂüÁ¶ÇÏ¿© ȨÆäÀÌÁö Á¡°Ë ¹× º¸¾È´ëÃ¥ ¸¶·ÃÀÌ ÇÊ¿äÇÏ´Ù.
 
o ȨÆäÀÌÁö °³¹ß º¸¾È °¡ÀÌµå ´Ù¿î·Îµå :
http://www.kisa.or.kr/news/2005/announce_20050427_submit.html

ÃÖ±Ù À¥¼­¹ö ÇØÅ·Àº ´Ü¼øÈ÷ ȨÆäÀÌÁö º¯Á¶ ¼öÁØ¿¡¼­ ±×Ä¡Áö ¾Ê°í, °ÔÀÓ ºñ¹Ð¹øÈ£ À¯Ãâ°ú °°ÀÌ Æ¯Á¤ ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ ÇØÅ·À» ÇÏ´Â »ç·Ê°¡ ´Ã°í ÀÖ´Ù. À̹ø »ç°íÀÇ °æ¿ìµµ ÀÌ¹Ì 8¿ùºÎÅÍ Áß±¹¿¡ ÇÒ´çµÈ IP·ÎºÎÅÍ ÇØÅ·À» ´çÇØ ¹éµµ¾î°¡ »ý¼ºµÈ ÈÄ µ¿ÀÏÇÑ °ø°ÝÀÚ°¡ 10¿ù±îÁö ¼ö½Ã·Î ħÀÔÇÏ¿© »ç¿ëÀÚ PC¸¦ °¨¿°½ÃÄÑ °ÔÀÓ °ü·Ã Á¤º¸¸¦ »©³»±â À§ÇØ ÇÇÇØ ½Ã½ºÅÛÀ» »ç¿ëÇÏ¿´´Ù. ´ëºÎºÐ °ÔÀÓ°ü·Ã Á¤º¸¸¦ À¯ÃâÇϱâ À§ÇØ ÀÌ·¯ÇÑ ÇØÅ·ÀÌ ÀÌ·ç¾îÁö°í ÀÖÁö¸¸, °³ÀÎÀÇ ±ÝÀ¶Á¤º¸³ª ±â¾÷ÀÇ »ê¾÷Á¤º¸ ¶Ç´Â ±¹°¡ÀÇ ±â¹ÐÁ¤º¸µµ °°Àº ¹æ¹ýÀ¸·Î À¯Ãâ°¡´ÉÇÒ °ÍÀ¸·Î º¸¿©Áø´Ù.
ÀÌó·³ ÇØÅ·ÀÇ ¸ñÀûÀÌ ¹üÁËÈ­ µÊ¿¡ µû¶ó ÇØÅ· ¼ö¹ýµµ °¥¼ö·Ï Áö´ÉÈ­µÇ¾î °¡°í ÀÖÀ¸¹Ç·Î ȨÆäÀÌÁö °ü¸®ÀÚµéÀÇ È¨ÆäÀÌÁö º¸¾È°ü¸®¿Í ÀÏ¹Ý PC »ç¿ëÀÚµéÀÇ º¸¾ÈÆÐÄ¡¿¡ °¢º°È÷ ½Å°æÀ» ½á¾ß ÇÒ °ÍÀÌ´Ù.
 
[ÀÚ·á: Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(KISA)]
  ¾ÆÆÄÄ¡ À¥¼­¹ö¿¡¼­ ¾Ç¼ºÄÚµå À¯Æ÷ »ç·Ê
  ModSecurity¸¦ ÀÌ¿ëÇÑ ¾ÆÆÄÄ¡ À¥¼­¹ö º¸¾È





ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ