'홈페이지변조'에 해당되는 글 11건

  1. 2013.07.19 Apache Struts 2 원격코드 실행 취약점 보안업데이트
  2. 2013.06.26 6.25 사이버 테러 청와대 홈페이지 해킹 동영상
  3. 2013.05.06 킴스큐 CMS 보안 업데이트
2013.07.19 20:00

Apache Struts 2 원격코드 실행 취약점 보안업데이트

개요

  • Apache Struts 2에서, 원격코드 실행 등의 취약점이 발견됨 [1],[2]
  • 공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우, 원격코드 실행 등이 가능함
  • 취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요


해당 시스템

  • 영향 받는 소프트웨어
    - Apache Struts 2.3.15 및 이전버전
      ※ Apache Struts 1.x 버전은 영향받지 않습니다 


해결방안

  • 취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드[3]

 


용어 정리

  • Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크

 


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://struts.apache.org/release/2.3.x/docs/s2-016.html
[2] http://struts.apache.org/release/2.3.x/docs/s2-017.html
[3] http://struts.apache.org/download.cgi#struts23151



Trackback 0 Comment 0
2013.06.26 19:22

6.25 사이버 테러 청와대 홈페이지 해킹 동영상

청와대 홈페이지 해킹 동영상 : https://www.youtube.com/watch?v=VEYLrsMi8jA&feature=youtu.be


위대한 김정은 수령 붉은 문구로 청와대 해킹 !

 

 

해킹 전 어나니머스가 북한에 해킹을 선전포고를 했다고 하네요. 그에 대한 보복성인지 아니면 어나니머스의 소행인지는 알 수가 없는데 정황상  북한에 소행일 것이라는 추측이 나오고 있습니다.

 

25일 오전 9시30분부터 시작된 해킹은 청와대 홈페이지를 시작으로 국무조정실 , 안행부, 미래부 홈페이지 등 국가 기관을 비롯해 여당인 새누리당의 8개 시.도당, 일부 언론사 등 국내 주요 기관의 전산망에 차례로 문제를 일으켰다.  

 

 

 

 

 

해킹 당시 청와대 홈페이지에는 ' 위대한 김정은 수령' ' 통일 대통령 김정은 장군님 만세 ! 우리의 요구조건이 실현될 때까지 공격은 계속 될 것'등의 문구가 화면 상단에 붉은 글자로 나타났다.

 

합동조사팀을 꾸려 원인 조사에 착수했지만 현재까지 해킹 조직이나 목적 등에 대해 정확히 확인하지는 못했다.

 

국가 차원의 사이버 테러 방지 시스템 강화를 약속한 지 두 달이 지난 상황에서 또 다시 해킹으로 보이는 사고가 발생한 것은 정부 차원의 대응이 부실한게 아니냐는 지적도 일고 있다. 

 

 

사실  해킹에 대해 경고를 한 상태였다. 아래의 사진부터 살펴 보세요. 

 

 

 

 

 

해킹 중심에는 한국인도 있다고 하는군요...해킹 전문가들은 북한 주민들이 쿠테타 및 반란등을 이르키는것이 목적이지 않을까라는 생각입니다. 

 

 

어나니머스 업적

 

어나니머스는 세계 최고로 뽑힐정도로 대단한 해커집단. 

 

 

 

 

 

 

국제 해킹 집단 어나니머스가 오는 25일 북한국 미사일 관련 정보 자료를 전 세계에 공개하겠다고 전했다. 

 

어나니머스는 지난 17일 유튜브에 'Anonymous North Korea'라는 제목의 동영상을 올려 이 같은 사실을 공포했다.

 

이들은 '우리는 전에 당신들(북한)의 인트라넷에 침투한다고 말했고, 성공했다'며 '이중 일부를 세계에 공개하겠다.'라고 선포하였다.

이어 어나니머스는 '당신들이 세계 평화와 대한민국을 위협하는 것을 더는 지켜볼 수 없다'며 '6.25를 기해 우리의 힘을 보여주도록하겠다'라고 예고했다.

 

멕시코 최대의 갱단중 마약거래,인신매매 비인간적인 행동을 일삼는 제타스라는 조직.

 

제타스라는 조직 경쟁 조직인 Bar를 습격한 사건이 있는데 그곳에 모든 사람을 납치했고 하필 어나니머스의 회원이 Bar에 있었고, 어나니머스는 제타스에 회원을 잡아 갔으니 모든 정보, 정부비리 관계자 택시 운전사 경찰에 신상을 공개한다고 경고.(회원 석방 요구)

 

제타스는 허풍이라 생각했지만 모든 정보를 팩스로 보낸 후 회원은 바로 석방.

 

1. 위키리스트 지지 공격

 - 미국 외교 극비 정보를 배포한 위키리스크를 저지하기 위해 위키리스크 기부를 막은 비자.

 

2. 소니 공격

 - 2011년 1월 플레이스테이션 3 프로그램을 공개한 조지를 고소하고 이 프로그램을 사용한 모든 사용자를 고소했지만 어나니머스가 소니 웹사이트를 1달 마비시키고 신상공개.



출처 : http://blog.naver.com/no1_report


Trackback 0 Comment 0
2013.05.06 18:44

킴스큐 CMS 보안 업데이트

□ 개요

  • 국내 PHP기반의 CMS인 킴스큐에서 웹쉘 생성 및 관리자 권한을 탈취할 수 있는 CSRF 취약점이 발견됨
  • 취약한 버전을 사용하고 있을 경우, 해킹에 의한 홈페이지 변조, 관리자 권한탈취, 개인정보 유출 등의 
    피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요


□ 해당시스템

  • 영향받는 소프트웨어
    - 킴스큐 1.2.1 AR12061201 및 이전버전


□ 해결방안

  • 기존 킴스큐 사용자는 SE05021301 보안패치 적용 [1]


□ 용어 정리

  • PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
  • CSRF(Cross-Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자 의도한 행위(수정, 삭제, 
    등록 등)를 요청하게 하는 공격
  • CMS(Contents Management System) : 웹사이트를 구성하고 있는 다양한 콘텐츠를 효율적으로 관리할 수 
    있도록 도와주는 시스템


□ 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


□ 기타

  • 본 취약점은 Krcert 홈페이지를 통해 박성진님께서 제공해주셨습니다.

 

[참고사이트]
[1] http://www.kimsq.com/r/update/11020


Trackback 0 Comment 0