2024-03-28 19:35 (목)
다중분할 웹쉘 신종 취약점…PHP기반 웹서버 전체서 발견!
상태바
다중분할 웹쉘 신종 취약점…PHP기반 웹서버 전체서 발견!
  • 길민권
  • 승인 2013.07.11 13:41
이 기사를 공유합니다

공격자 전송 다중분할 피라미터 웹서버서 재조합하는 신종 웹쉘 공격기법
다중분할 웹쉘(Multi Division Webshell) 취약점이 발견됐다. 이 취약점은 공격자가 전송하는 임의의 명령을 다중 분할 파라미터로 수신하여 처리하는 신종 웹쉘 공격 기법(Multi Division Webshell)이며, 공격자가 전송하는 다중 분할 파라미터를 웹 서버에서 재조합 하여 처리하는 취약성을 이용한다고 설명했다.


<Multi Division Webshell 공격 방법 및 영향 설명 화면. 윈스테크넷 제공>
 
윈스테크넷 측은 “현재 PHP기반 웹 서버 전체에서 취약점이 발견되었고 공격자가 게시판, 자료실 등과 같은 파일 업로드 기능을 악용하여 웹 쉘을 업로드할 경우 해당 웹 쉘을 이용하여 웹 서버에서 임의의 명령을 수행하기 때문에 피해가 예상된다”고 밝혔다.
 
회사측은 피해를 예방하려면 컨텐츠에 삽입되는 웹 쉘의 경우 웹 서버에 업로드 되는 컨텐츠를 검사하여 신뢰되지 않은 유형의 업로드를 제한하고, 소스코드에 삽입되는 웹 쉘은 웹 소스의 무결성 검사 등을 수행하여 웹 쉘의 삽입 여부를 주기적으로 검사 해야 한다고 설명했다.
 
또한 융합 보안 관제 솔루션인 스나이퍼 IGS을 통해 다중분할웹셀'Multi Division Webshell' 공격의 대응이 가능하다고 말했다.
 
윈스테크넷 침해사고대응센터 손동식 센터장은 "다중분할 웹쉘 공격 기법은 기존의 WAF, IPS 등 시그니처 시스템으로는 대응이 불가능하므로 웹취약점 검증, 모의해킹과 같은 웹 보안 컨설팅 기법에 적극 활용하여 고객의 보안성을 강화할 계획이다"라고 말했다.
 
데일리시큐 오병민 기자 bmoh@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★