최근 사우디, 이라크 등 중동지역 아이피(IP)에서 제로보드(홈페이지 게시판구현 프로그램) 취약점을 공격하는 사례가 잇따르고 있다.
도메인 및 호스팅 전문업체인 아사달(www.asadal.com)은 6일 한국정보보호진흥원에서 발령한 인터넷침해사고 주의경보가 얼마전 해제되었지만 웹변조로 인한 피해는 여전히 계속되고 있다고 주의를 요구했다.
아사달에 따르면 이러한 공격으로 자신도 모르는 사이에 홈페이지가 이라크 전쟁의 참상을 알리는 잔인한 이미지로 변조되고 있다. 또한 이러한 원인을 발견하기 전까지 몇 시간에서 길게는 며칠까지 사이트가 차단되는 피해를 입고 있다는 것.
이는 제로보드의 외부 PHP 소스 실행 취약점을 이용해 DB 접속 정보 파일을 읽어들인 후 해당 정보로 FTP에 접속해 메인 페이지를 변조하는 방식으로 마음만 먹으면 웹페이지 소스 전체를 삭제할 수도 있어 피해는 더 확산될 수 있다는 게 아사달 측의 설명이다.
아사달 이돈선 과장은 "아사달에서 제공하는 아사프로 게시판의 경우 DB 정보 파일을 텍스트 형식이 아닌 바이너리 형식으로 저장하고 있어 이러한 피해를 사전에 차단할 수 있다"고 말했다.
또한 중요한 정보를 담고 있는 파일은 쉽게 노출될 수 없도록 프로그래밍하는 것이 중요하며 FTP 접속 암호와 DB 접속 암호를 다르게 하는 것도 제로보드의 취약점으로 인한 피해를 줄이는 방법으로 제시되고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기