2010. 12. 23. 22:13

홈페이지 변조 악성코드 삽입 (PHP 사용 주의)

최근에 발생되는 홈페이지 변조를 통해 악성코드를 삽입하여 유포되는 해킹사고가 있었으며
현재도 계속 진행중에 있습니다.

제로보드와 몇 사이트에서 관련 정보가 점차 오픈되면서 분석 내용과 조치 사항이 나오고 있는데
문제는 제로보드의 취약점만으로 본다는 것입니다.

현재는 공개된 PHP 웹솔루션 중 많이 알려진 제로보드를 통해 발생하고 있지만
이번에 확인된 문제는 특정 솔루션(제로보드)만의 문제가 아닐 수 있습니다.
이는 PHP 권고 방식을 사용하지 않을 경우 문제가 발생될 수 있어 위험한 수준에 있습니다.

단, 몇일전 포스팅한 PHP 안전한 환경에 언급한 옵션인 상태라면
현재로선 이번 사고에 대해서는 안전할 수 있을 것 같습니다.
PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항)http://blog.pages.kr/920

아래는 지난주 제로보드를 통해 발생한 사고에 대해 분석한 결과이며
공개용 PHP 솔루션에서 동일한 문제가 발생할 수 있기 때문에 일부 내용을 제외되었습니다.
또한, 조치사항을 직접적으로 제시할 경우 PHP 문제점을 노출하게 되므로 포함되지 않았습니다.

위 PHP 안전한 환경이 아닌 곳에서는 주의를 기울여야 하며,
아래 분석 결과를 참고하셔서 문제를 최소화 하기 위해 조치를 취하시길 바랍니다.

이번 문제점을 통해 초기에 발생했던 해킹 유형에서 변종이 발생되고 있습니다.
시급한 대처가 필요하며, 대량 악성코드 유포에 사용될 유려가 굉장합니다. 현재도 그런 상태입니다.



Trackback 0 Comment 1
  1. 2010.12.26 13:53 address edit & del reply

    비밀댓글입니다