2004년 연말부터 2005년 연초에 걸쳐 대량으로 국내 사이트에 대한 웹 사이트 변조가 이루어지고 있습니다. - 관련 기사
위의 뉴스 기사로 볼 때는 아직 공격 동향에 대한 정확한 정보 파악이 안되고 있는 것으로 보입니다.
홈페이지 변조를 당한 한국 기업 현황 중 일부
홈페이지 변조를 당한 한국 정부기관 현황 중 일부
현재 일어나고 있는 웹 사이트 변조 공격의 특징을 몇 가지 정리해보자면....
1. 취약한 PHP 사용 사이트에 대한 공격
PHP 4.x 대는 PHP 4.3.9를 포함한 이하 버전, PHP 5.x 대는 PHP 5.0.2를 포함한 이하 버전에 취약점이 있어서, 홈페이지 변조가 일어날 수 있습니다. 이를 막기 위해선 PHP 홈페이지나 사용중인 벤더(HP, SUN 등)의 홈페이지에서 PHP 4.3.10 이나 PHP 5.0.3 을 다운받아 업그레이드하여야 합니다.
2. phpBB 게시판 사용 사이트에 대한 공격
phpBB 2.0.10을 포함한 이하 버전은 외부에서 임의의 명령어를 실행시킬 수 있는 취약점이 존재하는데, 이를 이용한 홈페이지 변조가 일어날 수 있습니다. 이를 막기 위해선 phpBB 홈페이지에서 phpBB 최신 버전(2.0.11)을 다운받아 업그레이드 하여야 합니다.
3. 취약한 게시판에 대한 공격
제로보드, 그누보드 등 공개 게시판에 대해 최근 발표된 취약점을 이용해, 홈페이지 변조를 하는 해킹 그룹이 여럿 있습니다. 웹 사이트 변조에 대한 위의 기사에 나온 대부분의 사이트가 제로보드 취약점을 이용해 홈페이지 변조를 당했습니다.이를 막기 위해선 제로보드 홈페이지에서 최신 버전(제로보드 pl 5)을 다운받아 업그레이드 하여야 합니다.
위의 뉴스 기사로 볼 때는 아직 공격 동향에 대한 정확한 정보 파악이 안되고 있는 것으로 보입니다.
홈페이지 변조를 당한 한국 기업 현황 중 일부
홈페이지 변조를 당한 한국 정부기관 현황 중 일부
현재 일어나고 있는 웹 사이트 변조 공격의 특징을 몇 가지 정리해보자면....
1. 취약한 PHP 사용 사이트에 대한 공격
PHP 4.x 대는 PHP 4.3.9를 포함한 이하 버전, PHP 5.x 대는 PHP 5.0.2를 포함한 이하 버전에 취약점이 있어서, 홈페이지 변조가 일어날 수 있습니다. 이를 막기 위해선 PHP 홈페이지나 사용중인 벤더(HP, SUN 등)의 홈페이지에서 PHP 4.3.10 이나 PHP 5.0.3 을 다운받아 업그레이드하여야 합니다.
2. phpBB 게시판 사용 사이트에 대한 공격
phpBB 2.0.10을 포함한 이하 버전은 외부에서 임의의 명령어를 실행시킬 수 있는 취약점이 존재하는데, 이를 이용한 홈페이지 변조가 일어날 수 있습니다. 이를 막기 위해선 phpBB 홈페이지에서 phpBB 최신 버전(2.0.11)을 다운받아 업그레이드 하여야 합니다.
3. 취약한 게시판에 대한 공격
제로보드, 그누보드 등 공개 게시판에 대해 최근 발표된 취약점을 이용해, 홈페이지 변조를 하는 해킹 그룹이 여럿 있습니다. 웹 사이트 변조에 대한 위의 기사에 나온 대부분의 사이트가 제로보드 취약점을 이용해 홈페이지 변조를 당했습니다.이를 막기 위해선 제로보드 홈페이지에서 최신 버전(제로보드 pl 5)을 다운받아 업그레이드 하여야 합니다.
덧글