그누보드 보안취약관련부분. 보고서입니다. 정보
그누보드 보안취약관련부분. 보고서입니다.
본문
최근 t82r83g3g365 라는 아이디로 208.70.76.204 아이피로부터
쇼핑몰사이트가 인젝션 공격을 당했습니다.
77어쩌구하는 사이트로 리다이렉션 시키려는듯했는데
공격스타일로봐서는 단순한 구글검색을 이용한 봇 인듯해서
다른 사이트의 피해가 예상되는바 글을 남김니다... 참고하시라구요.
피해 양상은 회원 디비를 뒤집어보시면 mb_jumin 필드를 살펴보시면
원래 암호화 되어있는 필드에 암호화 되지않은 주민등록번호화 특정사이트 url이 적혀있습니다.
그누보드가 보안에 어느정도 최적화 되어있어서 큰피해는 없었습니다만,
일단 인젝션 공격이 들어왔다는것 자체가 잠정적으로 사이트가 뻥뚫린것과 다름없으므로,
이글을 보시는 회원님들은 필히 회원가입 필드를 체킹하셔서 인젝션 피해를 줄이시기 바랍니다.
단순히 공격데이터를 삭제하는것은 임시방편입니다.
회원가입필드를 이용하여 인젝션 하는걸로 추정되는바,
회원가입 관련파일을 인젝션 공격으로부터 보호하는 추가 수정이 필요합니다.
거기까지 기술하기에는 기술적인 분량이 많아지므로 각자의 재량에 맡기겠습니다.
참고로 mysql 인젝션의 경우에는 ' 작은따옴표와 /* */ ## 같은 주석을 이용하여
인젝션을 합니다. 참고하시기 바랍니다.
쇼핑몰사이트가 인젝션 공격을 당했습니다.
77어쩌구하는 사이트로 리다이렉션 시키려는듯했는데
공격스타일로봐서는 단순한 구글검색을 이용한 봇 인듯해서
다른 사이트의 피해가 예상되는바 글을 남김니다... 참고하시라구요.
피해 양상은 회원 디비를 뒤집어보시면 mb_jumin 필드를 살펴보시면
원래 암호화 되어있는 필드에 암호화 되지않은 주민등록번호화 특정사이트 url이 적혀있습니다.
그누보드가 보안에 어느정도 최적화 되어있어서 큰피해는 없었습니다만,
일단 인젝션 공격이 들어왔다는것 자체가 잠정적으로 사이트가 뻥뚫린것과 다름없으므로,
이글을 보시는 회원님들은 필히 회원가입 필드를 체킹하셔서 인젝션 피해를 줄이시기 바랍니다.
단순히 공격데이터를 삭제하는것은 임시방편입니다.
회원가입필드를 이용하여 인젝션 하는걸로 추정되는바,
회원가입 관련파일을 인젝션 공격으로부터 보호하는 추가 수정이 필요합니다.
거기까지 기술하기에는 기술적인 분량이 많아지므로 각자의 재량에 맡기겠습니다.
참고로 mysql 인젝션의 경우에는 ' 작은따옴표와 /* */ ## 같은 주석을 이용하여
인젝션을 합니다. 참고하시기 바랍니다.
댓글 전체
mysql 쪽도 인젝션공격을 당하는군요.
인젝션 공격이 거의 ms쪽에서만 이루어지길래 mysql쪽은 문제가 없나 했더니..
검색해봐야겠네요. ㅜ.ㅡ
인젝션 공격이 거의 ms쪽에서만 이루어지길래 mysql쪽은 문제가 없나 했더니..
검색해봐야겠네요. ㅜ.ㅡ
