본문 바로가기

웹쉘15

신규 버전 휘슬(WHISTL) 배포 안내 KISA에서 제공하는 웹취약점 점검툴 신규버전 안내입니다. ----------------------------------------------------- 안녕하십니까? 한국인터넷진흥원 인터넷침해대응센터입니다. 최근 공격자에 의하여 피해를 본 대부분의 웹서버에서는 웹쉘이 발견되고 있습니다. 공격자는 웹서버를 공격하여 데이터를 획득하는 것뿐만 아니라 웹쉘을 설치하여 악성코드 유포 및 개인정보를 탈취하여 2차적인 공격이 이루어지고 있습니다. 이에 2010년 12월 20일 부터 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘 및 악성코드 은닉사이트 를 손쉽게 탐지하고 대응하기 위하여 기존 배포중인 웹쉘 탐지 프로그램인 휘슬과 악성코드 은닉 사이트 탐지 프로그램(MC-Finder)을 통합하여 신규 버전의 휘슬 .. 2010. 12. 20.
MS IIS 파일 확장자 처리오류 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service)에서 파일 확장자 처리오류로 인한 보안우회 취약점이 발견됨[1,2,3] o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않았으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 6.x 이하의 모든 버전 □ 영향을 받지 않는 시스템 o Microsoft Internet Information Services 7.5 □ 취약점 설명 o 마이크로소프트의 IIS에서 세미콜론을 이용한 파일 확장자 처리오류를 통해 공격자는 임의의 파일(웹쉘, Exploit 코드 및 각종 .. 2009. 12. 28.
ASP 웹쉘 상세 분석 및 탐지 방안 1. 개 요 가. 웹쉘이란? 웹쉘이란 공격자가 원격에서 대상 웹서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 (asp, jsp, php, cgi) 파일이다. 이때 zip, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번히 발생하고 있다. 최근에는 파일 업로드뿐만 아니라 SQL Injection과 같은 웹 취약점을 공격한 후 지속적으로 피해시스템을 관리할 목적으로 웹쉘을 생성 한다. 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 네트워크 방화벽 영향을 받지 않고 서버를 제어할 수 있다. 웹쉘은 웹페이지 소스코드 열람, 악성스크립트 (iframe 등) 삽입, 파일 업로드, 서버 및 데이.. 2009. 11. 26.
HF WebShell 웹쉘생성기 1.0 HF WebShell生成管理器1.0 중국 해커들이 애용하는 웹쉘(Web Shell) 자동 생성기 중 하나입니다. 웹쉘을 ASP, PHP, JSP 등 여러가지 스크립트를 자동으로 생성해 줍니다. 해킹 및 보안 테스트를 위한 용도로 사용하고, 다른 용도로는 사용을 주의하셔야 합니다. 참고 : http://www.hackyuyi.cn 2009. 9. 24.
웹쉘 탐지 프로그램(Whistl) 보급 안내 웹쉘 문의가 많아서 웹쉘 탐지 프로그램으로 Whistl을 추천해 드립니다. 인터넷침해사고대응지원센터에서 제공되며 아래 내용을 참고하셔서 신청하시면 됩니다. 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응하기 위하여 "웹쉘 탐지 프로그램(Whistl)"를 개발하여 보급합니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하셔서 전자우편으로 첨부하여 신청하시기 바랍니다. 프로그램은 신청서에 작성한 전자우편으로 첨부하여 보내드리며, 신청하신 날짜로 부터 2~3일 정도 소요될 수 있습니다. ○ Whistl 사용신청서 다운로드 ○ Whistl 소개.. 2009. 8. 10.