728x90
반응형
최근 SQL Injection을 통한 웹페이지 공격이 눈에 띄게 늘어나고 있는 것으로 보입니다.
일단 해킹된 웹페이지의 특징 중에 IE 상단의 타이틀바에 다음과 같은 문구가 포함되어 있을 수 있습니다.
해당 웹페이지는 자동화 툴로 인한 해킹으로 추정되고 있습니다.
구글 검색을 이용하여 해당 사이트와 같이 해킹된 웹페이지 중 한국 사이트 부분만을 잠시 예시로 살펴보겠습니다.
꽃 판매 쇼핑몰, 공공기관 웹페이지, 여행 사이트, 출판사 웹사이트 등 다양한 웹사이트가 유사한 기법에 의해 해킹된 것을 확인할 수 있습니다.
이와 같은 공격에 이용된 주요 도메인은 다음과 같습니다.
특히 일반적인 웹페이지 해킹을 통한 악성코드 삽입 방식인 iframe이 아닌 META content 항목에 추가한 것임을 알 수 있습니다.
작년부터 예년에 비해 기하급수적으로 늘어난 악성코드나 해킹은 역시 자동화 툴의 폭넓은 공개와 접근으로 인한다고 추정됩니다.
웹사이트 관리를 하시는 분들은 더욱 안전한 웹사이트 유지를 위해 더욱 힘을 써야 할 것으로 보입니다.
[참고사항]
이 내용 작성과 관련하여 도움을 받은 웹사이트는 다음과 같습니다.
일단 해킹된 웹페이지의 특징 중에 IE 상단의 타이틀바에 다음과 같은 문구가 포함되어 있을 수 있습니다.
해당 웹페이지는 자동화 툴로 인한 해킹으로 추정되고 있습니다.
구글 검색을 이용하여 해당 사이트와 같이 해킹된 웹페이지 중 한국 사이트 부분만을 잠시 예시로 살펴보겠습니다.
꽃 판매 쇼핑몰, 공공기관 웹페이지, 여행 사이트, 출판사 웹사이트 등 다양한 웹사이트가 유사한 기법에 의해 해킹된 것을 확인할 수 있습니다.
이와 같은 공격에 이용된 주요 도메인은 다음과 같습니다.
www.nihaorr1.com
www.414151.com
www.nmidahena.com
www.2117966.net
www.414151.com
www.nmidahena.com
www.2117966.net
특히 일반적인 웹페이지 해킹을 통한 악성코드 삽입 방식인 iframe이 아닌 META content 항목에 추가한 것임을 알 수 있습니다.
작년부터 예년에 비해 기하급수적으로 늘어난 악성코드나 해킹은 역시 자동화 툴의 폭넓은 공개와 접근으로 인한다고 추정됩니다.
웹사이트 관리를 하시는 분들은 더욱 안전한 웹사이트 유지를 위해 더욱 힘을 써야 할 것으로 보입니다.
[참고사항]
이 내용 작성과 관련하여 도움을 받은 웹사이트는 다음과 같습니다.
728x90
반응형