PHP 스크립트 결함 노린 웜 출현 정보
기타 PHP 스크립트 결함 노린 웜 출현
본문
PHP 스크립트 언어를 사용해서 만들어진 웹 사이트를 공격하는 샌티(Santy) 웜의 새 변종이 출현, 주의가 요망된다.
샌티 웜의 초기 버전은 phpBB 게시판 패키지의 버그를 노린 것이었으며 소프트웨어의 패치로 이를 막을 수 있었었다. 그러나 새 버전의 샌티 웜, Santy.C, Santy.E는 PHP스크립트에 임시 파일을 포함한 경우에는 어떤 사이트로 공격대상이 될 수 있다고 보안 전문가들은 경고하고 있다.
새 버전의 샌티 웜은 이전 버전과는 매우 달라 프랑스의 보안 전문 업체인 K-OTik은 이를 PhpInclude.Worm으로 이를 명명했다. 이 웜은 이전 샌티 웜이 phpBB의 결함을 노렸던 것과는 달리 PHP웹 페이지에서 흔히 발생하는 일반적인 프로그램상의 에러를 노린 것이다.
이 웜은 구글, 야후, AOL과 같은 검색 엔진을 사용하여 PHP코드로 작성된 웹 사이트 중 include(), require() 펑션을 오용한 결함을 검색한다. 이 함수들은 웹 페이지 작성시 컨텐트를 포함시키는데 사용되며 사이트 설계자가 이를 매개변수 사용 시에 충분한 검토없이 사용할 경우 공격자가 이를 발견해서 임사 피알일 웹페이지에 넣도록 할 수 있다. 이로 인해서 웹 서버의 설정에 따라서 전체 시스템의 제어 권한을 탈취당할 수도 있다고 한다.
이 웜의 공격을 막기 위해서 include(), require() 함수를 사용한 웹 사이트의 경우 다시 한번 코드를 검사하고 이를 다른 코드로 대체할 필요가 있다고 보안 전문가들은 전했다.
샌티 웜의 초기 버전은 phpBB 게시판 패키지의 버그를 노린 것이었으며 소프트웨어의 패치로 이를 막을 수 있었었다. 그러나 새 버전의 샌티 웜, Santy.C, Santy.E는 PHP스크립트에 임시 파일을 포함한 경우에는 어떤 사이트로 공격대상이 될 수 있다고 보안 전문가들은 경고하고 있다.
새 버전의 샌티 웜은 이전 버전과는 매우 달라 프랑스의 보안 전문 업체인 K-OTik은 이를 PhpInclude.Worm으로 이를 명명했다. 이 웜은 이전 샌티 웜이 phpBB의 결함을 노렸던 것과는 달리 PHP웹 페이지에서 흔히 발생하는 일반적인 프로그램상의 에러를 노린 것이다.
이 웜은 구글, 야후, AOL과 같은 검색 엔진을 사용하여 PHP코드로 작성된 웹 사이트 중 include(), require() 펑션을 오용한 결함을 검색한다. 이 함수들은 웹 페이지 작성시 컨텐트를 포함시키는데 사용되며 사이트 설계자가 이를 매개변수 사용 시에 충분한 검토없이 사용할 경우 공격자가 이를 발견해서 임사 피알일 웹페이지에 넣도록 할 수 있다. 이로 인해서 웹 서버의 설정에 따라서 전체 시스템의 제어 권한을 탈취당할 수도 있다고 한다.
이 웜의 공격을 막기 위해서 include(), require() 함수를 사용한 웹 사이트의 경우 다시 한번 코드를 검사하고 이를 다른 코드로 대체할 필요가 있다고 보안 전문가들은 전했다.
추천
0
0
댓글 4개
그러게 말이요.. 다른데안 책을 찾아봐야죠...
그렇군요..
다른 코드로 대체하는것두 일이겠네요..
..........;
저거 설정으로 막을 수 있지 않나요?
저거 설정으로 막을 수 있지 않나요?
