본문 바로가기

sql injection

웹해킹을 대비하는 SW 웹방화벽 webcon 소개자료 및 도입방법 웹해킹은 웹서비스의 신뢰성을 떨어뜨리고 관리자의 업무를 증가시켜 궁극적으로 비즈니스 성패를 좌우하는 위협요인으로 등장하기 시작하였습니다. 이에 웹해킹을 대비하는 웹방화벽은 IT 인프라의 비용으로 고려해야 할 뿐아니라 비즈니스의 핵심요소로 생각해야 하는 것은 필수적입니다. 웹방화벽은 HW웹방화벽 SW웹방화벽이 있습니다. 비용이나 시스템의 특수성을 감안하여 도입을 고려해야 합니다. 이 중에서 SW웹방화벽의 대명사격인 webcon에 대한 자료가 있어서 소개하려고 합니다. 도입에 대한 자세한 문의는 allhost.korea@gmail.com webcon v2.4 개요 1.WebCON V2.4는 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을 동시적으로 지원함으로써 Hi.. 더보기
FCKEditor의 파일 업로드 취약점 FCKEditor는 많은 기능을 제공하고 거의 모든 브라우저에서 작동하기 때문에 많이 사용하는 웹기반의 WYSIWYG에디터입니다. 그래서 많은 개발자들이 웹에디터로 FCKEditor를 임베드해서 웹사이트를 개발하고 있습니다. 다운로드가 가능한 공식사이트는 아래와 같습니다. FCKEditor 공식 사이트 Web Site : http://www.fckeditor.net/ 보안상취약점 그러나 편리하게 사용되는 만큼 보안상 취약점을 가지고 있습니다. SQL Injection을 당한 사이트들을 보면 많은 사이트들이 FCKEditor의 취약점으로 인해 당한 사례가 많습니다. 그래서 각별히 SQL Injection에 대한 주의가 요망됩니다. 문제점 http://도메인/include/FCKeditor/editor/fi.. 더보기
웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법 최근 윈도우서버(IIS, ASP 기반)으로 운영되는 웹사이트를 대상으로 SQL Injection 공격이 빈발해 졌습니다. 피해는 웹사이트가 안보인다든지, DB의 내용이 변경된다든지 하면서 아예 사이트 운영이 불가능한 상태도 발생합니다. 피해 후 해결방법 1. 포맷 후 DB 백업데이터로 복구 (가능하다면 불가능하면 2번으로 넘어간다.) 2. 인터넷 침해사고대응센터에 Whistl을 받아 웹쉘 탐지 및 제거 3. 파일의 변경된 날짜를 확인하고 삽입된 악성코드 삭제 4. Microsoft Urlscan Filter 설치 (Windows 2000은 안됩니다.) 5. 4번이 안되면 SW or HW 웹방화벽 적용 (비용발생) 예방방법 - 소스코드 수정(필터링 등등) - 소스코드는 PC에 동일 버전으로 항상 보관함. .. 더보기
소프트웨어 웹방화벽 닷디펜더 SW로 처리하는 웹방화벽을 호스팅업체에서는 많이들 도입하고 있다. 무엇보다 가격이 저렴하고 성능이 HW 웹방화벽 못지 않기 때문이다. 실제로 생각하기에도 SQL 인젝션과 같은 침입은 HW 웹방화벽이 막을 필요는 없다. 경우에 따라 HW 웹방화벽이 죽으면 전체 서비스가 불능화되는 경우도 많아, HW 웹방화벽을 도입했다가 걷어내는 경우도 많았다. 닷디펜더는 공개웹방화벽인 웹나이트나, 모드시큐리티의 상용버전이라고 생각하면 된다. 물론 기능이나 인터페이스는 훨씬 뛰어난 것 같다. 이런 공개버전으로도 시스템 관리자가 뛰어나면 웹침입은 막을 수 있다. 그러나 귀찮거나 바쁘면 월 10만원 정도 비용으로 닷디펜더를 사용하면 된다. 개별적으로 닷큐어라는 회사에서 신청해서 설치해도 되고 가비아, 비아웹, 서브온넷, 이너렉.. 더보기
SQL Injection 취약점 + ARP Spoofing 변종 공격 지속 (서울=뉴스와이어) 2008년07월08일-- 인터넷 보안 기업 잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 07월 08일 국내 일부 사이트들의 SQL Injection 취약점을 이용하여 ARP Spoofing 기법의 변종 악성코드를 설치시도 하는 악의적인 스크립트 공격 코드가 지속적으로 변형되어 유포되는 현상이 탐지되고 있다고 밝히고, 인터넷 사용자들과 각 기업관계자의 각별한 주의를 당부하였다. 최근까지 유포되었던 사이트들은 모두 신속하게 차단조치 되고 있는 상황이지만, 공격자 역시 지속적으로 새로운 사이트를 해킹하여 변형된 악성코드를 제작, 유포하고 있어 최신 변종 감염으로 인한 피해가 우려되고 있는 실정이다. 특히, ARP Spoofing 기법의.. 더보기
속수무책인 웹해킹 그리고 이에 대한 방어책 최근들어 80포트를 이용한 웹해킹의 사례들이 급격히 증가하고 있다. 옥션 개인정보 유출을 계기로 대형사이트 부터 중소형 사이트까지 가리지 않고 속속 뚫리고 있는데, 이는 웹에 입력폼에 SQL문을 삽입하여 그로 부터 나오는 결과를 가지고 쉽게 DB까지 접근하여 DB를 삭제하거나 유출해 버린다. 아니면 게시판에 이미지 첨부파일을 마음대로 올릴 수 있는 것을 악용해 확장자명을 jpg로 변경한 악성파일을 올려 시스템 권한을 획득해 버리는 경우도 많다. 그런 후 유출된 고객 DB를 가지고 이를 회원들한테 알릴테니 돈을 달라고 하는 사례까지 등장하고 있다. 거의 모든 윈도우서버환경의 ASP로 개발된 사이트들은 웹해킹에 무방비로 노출되어 있다고 보면 맞을 것이다. 이를 막을 수 있는 방법이 뭔지 고민하지만 비용을 들.. 더보기