이 공격은 15개월 동안 공개된 osCommerce에 있는 3개의 취약점을 이용하였다. 즉 공격은 악성 아이프레임(iFrame)을 삽입하는 방법을 사용했으며, 컴퓨터에 악성코드를 감염시키기 위해 웹 사이트에 아이프레임을 삽입시키는 여러개의 리다이렉트를 통해 악성 아이프레임을 사용에게 전송했다.
<원문>
www.thetechherald.com
[제공. 2011. 8. 1. SANS Korea / www.itlkorea.kr]
저작권자 © 데일리시큐 무단전재 및 재배포 금지