2024-03-29 20:30 (금)
[외신] 아이프레임 인젝션으로 380만개 웹 페이지 감염
상태바
[외신] 아이프레임 인젝션으로 380만개 웹 페이지 감염
  • 길민권
  • 승인 2011.08.05 20:17
이 기사를 공유합니다

안전하지 않은 osCommerce라는 오픈 소스 전자상거래 관리 소프트웨어 설치 사이트를 대상으로 한 공격으로 인해 약 380만개의 웹 페이지가 해킹당한 것으로 추정되고 있다.
 
이 공격은 15개월 동안 공개된 osCommerce에 있는 3개의 취약점을 이용하였다. 즉 공격은 악성 아이프레임(iFrame)을 삽입하는 방법을 사용했으며, 컴퓨터에 악성코드를 감염시키기 위해 웹 사이트에 아이프레임을 삽입시키는 여러개의 리다이렉트를 통해 악성 아이프레임을 사용에게 전송했다.
 
<원문>
www.thetechherald.com
[제공. 2011. 8. 1. SANS Korea / www.itlkorea.kr]