본문 바로가기

벌새::Security

대규모 SQL Injection을 이용한 웹페이지 해킹

반응형
최근 SQL Injection을 통한 웹페이지 공격이 눈에 띄게 늘어나고 있는 것으로 보입니다.

일단 해킹된 웹페이지의 특징 중에 IE 상단의 타이틀바에 다음과 같은 문구가 포함되어 있을 수 있습니다.

사용자 삽입 이미지

해당 웹페이지는 자동화 툴로 인한 해킹으로 추정되고 있습니다.

구글 검색을 이용하여 해당 사이트와 같이 해킹된 웹페이지 중 한국 사이트 부분만을 잠시 예시로 살펴보겠습니다.

사용자 삽입 이미지

꽃 판매 쇼핑몰, 공공기관 웹페이지, 여행 사이트, 출판사 웹사이트 등 다양한 웹사이트가 유사한 기법에 의해 해킹된 것을 확인할 수 있습니다.

이와 같은 공격에 이용된 주요 도메인은 다음과 같습니다.

www.nihaorr1.com
www.414151.com
www.nmidahena.com
www.2117966.net


특히 일반적인 웹페이지 해킹을 통한 악성코드 삽입 방식인 iframe이 아닌 META content 항목에 추가한 것임을 알 수 있습니다.

사용자 삽입 이미지

작년부터 예년에 비해 기하급수적으로 늘어난 악성코드나 해킹은 역시 자동화 툴의 폭넓은 공개와 접근으로 인한다고 추정됩니다.

웹사이트 관리를 하시는 분들은 더욱 안전한 웹사이트 유지를 위해 더욱 힘을 써야 할 것으로 보입니다.

[참고사항]

이 내용 작성과 관련하여 도움을 받은 웹사이트는 다음과 같습니다.

728x90
반응형