울지않는벌새 : Security, Movie & Society

SQL Injection으로 고통받는 어느 웹사이트

벌새::Security

사용자 삽입 이미지

어느 독서 논술학원 웹사이트의 메인화면인데 화면에서 알 수 있듯이 사이트가 조금 깨진 부분이 발견되고 공지사항을 통해 홈페이지 복구 작업 중이라는 안내문이 있는 것을 확인할 수 있습니다.

사용자 삽입 이미지

안내문에서는 악성코드 삽입으로 인해 복구 중이라고 나와 있으며, 해당 게시물 작성은 4월 30일이군요.

물론 해당 안내문을 읽으려고 게시판에 접근하는 순간 악성코드가 사용자 컴퓨터에 접근하고 있습니다.

SQL Injection 으로 고생하는 이와 같은 웹사이트는 영세한 재정상의 이유로 인해 또는 보안에 대한 어떤 대비책이 없는 이유로 인해 3개월이 지나는 지금까지도 계속 당하고 있습니다.

[ngg.js]

Antivirus Version Last Update Result
AhnLab-V3 2008.8.8.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 HEUR/HTML.Malware
Authentium 5.1.0.4 2008.08.07 HTML/Iframe.A!Camelot
Avast 4.8.1195.0 2008.08.07 JS:Aspxor-A
AVG 8.0.0.156 2008.08.08 HTML/Framer
BitDefender 7.2 2008.08.08 Iframe.Malware.EBDDEBEB
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 HTML.Asprox
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 Trojan-Downloader.JS.Agent.ccv
Fortinet 3.14.0.0 2008.08.08 JS/Iframe.DR
GData 2.0.7306.1023 2008.08.08 Trojan-Downloader.JS.Agent.ccv
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 Trojan-Downloader.JS.Agent.ccv
McAfee 5356 2008.08.07 Generic Downloader.z
Microsoft 1.3807 2008.08.08 Trojan:JS/Redirector.N
NOD32v2 3339 2008.08.08 -
Norman 5.80.02 2008.08.06 HTML/Exploit!IFrame.G
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.32.00 2008.08.07 -
Sophos 4.32.0 2008.08.08 Troj/Iframe-AG
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 JS_REDIR1.A
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 JS.Agent.642
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 Heuristic.HTML.Malware
Additional information
File size: 642 bytes
MD5...: eb98379f0aea44d6a260cd899d995cf6
SHA1..: 581cacd9e2c52d64316d4c33680137913ef81b24
SHA256: 1f4d3ddeefe5c6ee7a06cd5415bc798ee401a5262191c0382f08f3e58d3f2a28
SHA512: 2de56218a331c69ca349b176a91f64be06d286194d70f9780ba89c05adc3160a
1c17f85e64d675f6cfebe53939a8d60e976342b7a837e45b6beae6bc6dd877e8


학원은 학원대로 피해를 보고, 학원 이용자는 이용자대로 피해를 보고 있는 안타까운 상황입니다.

 

Mass SQL Injection 공격기법과 대응방안 (PDF 문서) : http://www.nshc.net/bbs/data/sec_news02/Mass_Sql_Injection.pdf