윈스테크넷, ‘다중분할 웹쉘’ 신종 취약점 발견

실시간
뉴스

침해사고/위협동향

윈스테크넷, ‘다중분할 웹쉘’ 신종 취약점 발견

디지털데일리 발행일 2013-07-11 15:32:32

이민형 기자

URL복사

- 신뢰되지 않은 유형 업로드 제한 및 주기적 검사 필요

[디지털데일리 이민형기자] 윈스테크넷(www.wins21.co.kr 대표 김대연)은 11일 다중분할 웹 쉘(Multi Division Webshell) 취약점을 발견했다고 밝혔다.

이 취약점은 공격자가 전송하는 임의의 명령을 다중 분할 파라미터로 수신해 처리하는 신종 웹 쉘 공격 기법(Multi Division Webshell)이다. 공격자가 전송하는 다중 분할 파라미터를 웹 서버에서 재조합 해 처리하는 취약성을 이용한다.

윈스테크넷은 현재 PHP기반 웹 서버 전체에서 취약점이 발견됐고 공격자가 게시판, 자료실 등과 같은 파일 업로드 기능을 악용해 웹 쉘을 업로드할 경우, 해당 웹 쉘을 이용해 웹 서버에서 임의의 명령을 수행할 수 있다고 말했다.

피해를 예방하려면 신뢰되지 않은 유형의 업로드를 제한하고, 소스코드에 삽입되는 웹 쉘은 웹 소스의 무결성 검사 등을 수행해 웹 쉘의 삽입 여부를 주기적으로 검사해야한다.

이 회사 손동식 침해사고대응센터장은 “다중분할 웹쉘(Multi Division Webshell) 공격 기법은 기존의 WAF(웹앱방화벽), IPS(침입방지시스템) 등 시그니처 시스템으로는 대응이 불가능하므로 웹취약점 검증, 모의해킹과 같은 웹 보안 컨설팅 기법에 적극 활용해야 한다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr