ȨÆäÀÌÁö º¯Á¶ ÀÚµ¿È µµ±¸¸¦ ÀÎÅͳݿ¡ ´Ù¿î¹Þ¾Æ »ç¿ëÇÏ´Â °ÍÀÌ ÀϹÝÀûÀ¸·Î È®»êµÇ°í ÀÖ¾î ÇØÅ·À» Àß ¸ð¸£´Â »ç¶÷µµ ¾à°£ÀÇ ³ë·ÂÀ¸·Î ½±°Ô Ãë¾àÇÑ È¨ÆäÀÌÁö º¯Á¶°¡ °¡´ÉÇÏ´Ù´Â ÁöÀûÀÌ ³ª¿À°í ÀÖ´Ù.
ÃÖ±Ù À¥½©(WebShell)À» ÀÌ¿ëÇÑ È¨ÆäÀÌÁö º¯Á¶±â¹ýÀÌ ³ª¿À±âµµ ÇÏ°í ¾÷·Îµå°¡ °¡´ÉÇÑ Ãë¾àÇÑ °Ô½ÃÆÇ(½ÇÇàÆÄÀÏÀ» ÇÊÅ͸µÇÏÁö ¾ÊÀº °Ô½ÃÆÇ)¿¡ À¥½©°ú °°Àº º¯Á¶µµ±¸¸¦ Á÷Á¢ ¾÷·ÎµåÇÑ ÈÄ »ðÀÔº¯Á¶¸¦ ½ÃµµÇϱ⵵ ÇÑ´Ù. ÀÌ·¯ÇÑ È¨ÆäÀÌÁö º¯Á¶ ±â¹ýµé¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ» ¾Ë°í ´ëºñÇÏ´Â °ÍÀÌ °¡Àå Áß¿äÇÏ´Ù.
ȨÆäÀÌÁö ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ Á¦°Å
÷ºÎÆÄÀÏ ¾÷·Îµå¸¦ Çã¿ëÇϴ ȨÆäÀÌÁö °Ô½ÃÆÇ¿¡¼ È®ÀåÀÚ À̸§ÀÇ ½ºÅ©¸³Æ® ÆÄÀÏ¿¡ ´ëÇÑ ¾÷·Îµå¸¦ Çã¿ëÇÒ °æ¿ì ÇØÄ¿°¡ ¾Ç¼ºÇÁ·Î±×·¥À» ¾÷·Îµå ÇÑ ÈÄ ¿ø°Ý¿¡¼ ȨÆäÀÌÁö º¯Á¶°¡ °¡´ÉÇÏ´Ù.
À̸¦ ¸·±â À§Çؼ´Â ¡ãÇØ´ç ȨÆäÀÌÁöÀÇ °Ô½ÃÆÇ¿¡ ÷ºÎÆÄÀÏ ±â´ÉÀÌ ÀÖ´ÂÁö È®ÀÎ ¡ãƯÁ¤ È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀÇ ¾÷·Îµå °¡´É ¿©ºÎ¸¦ È®ÀÎ ¡ã½ÇÇà °¡´ÉÇÑ ÆÄÀÏÀÇ ¾÷·Îµå°¡ µÇÁö ¾Êµµ·Ï ¼Ò½ºÄÚµå ¼öÁ¤ ¡ã¼öÁ¤ ÈÄ ÇØ´çÆÄÀÏ ¾÷·Îµå°¡ µÇÁö ¾Ê´ÂÁö È®ÀÎÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
ÆÄÀÏ ¾÷·Îµå Æú´õ ³»¿¡¼ ½ºÅ©¸³Æ® ÆÄÀÏ ½ÇÇà Á¦ÇÑ
½ºÅ©¸³Æ® ½ÇÇà ±ÝÁö¸¦ À§ÇØ ¾÷·Îµå ÆÄÀÏÀ» À§ÇÑ À©µµ¿ìÀÇ °æ¿ì [¼³Á¤]¡æ[Á¦¾îÆÇ]¡æ[°ü¸®µµ±¸]¡æ[ÀÎÅͳݼºñ½º°ü¸®ÀÚ] ¼±ÅÃÇØ ¿À¸¥ÂÊ Å¬¸¯ÈÄ [µî·ÏÁ¤º¸]¡æ[µð·ºÅ͸®]¸¦ ¼±ÅÃÇØ ½ÇÇà±ÇÇÑÀ» ¡®¾øÀ½¡¯À¸·Î ¼³Á¤ÇØ¾ß ÇÑ´Ù. ¸®´ª½ºÀÇ °æ¿ì httpb.comf¿Í °°Àº À¥¼¹ö µ¥¸ó ¼³Á¤¿¡¼ ½ÇÇà ¼³Á¤ º¯°æÇØ¾ß ÇÑ´Ù. ¶Ç º¸´Ù ¿Ïº®ÇÑ Á¦ÇÑÀ» À§ÇØ ¾÷·Îµå ÆÄÀÏÀ» À§ÇÑ Àü¿ë µð·ºÅ͸®¸¦ º°µµ·Î »ý¼ºÇÏ´Â °Íµµ Áß¿äÇÏ´Ù.
¶ÇÇϳª À©µÎ¿ì WebDAVÃë¾àÁ¡¿¡ ´ëÇÑ °ÍÀÌ´Ù. ¿ø°Ý À¥¼¹ö °ü¸®°¡ ÇÊ¿ä ¾øÀ» ½Ã WebDAVÁßÁö¸¦ ÇؾßÇÏ°í httpext.dllÆÄÀÏÀÇ everyone ±ÇÇÑ »èÁ¦µµ Áß¿äÇÏ´Ù. ¶ÇÇÑ È¨ µð·ºÅ丮 ¸Þ´ºÀÇ ¡®¾²±â¡¯±ÇÇѵµ »èÁ¦ÇÏ´Â °ÍÀÌ ÁÁ´Ù. »èÁ¦¹æ¹ýÀº [Á¦¾îÆÇ]¡æ[°ü¸®µµ±¸]ÀÇ [ÀÎÅÍ³Ý ¼ºñ½º °ü¸®ÀÚ] ¸Þ´º¿¡¼ [±âº» À¥»çÀÌÆ®]ÀÇ ¸¶¿ì½º¸¦ ¿À¸¥ÂÊ Å¬¸¯ÈÄ ¼Ó¼º ºÎºÐÀÇ [±âº» À¥»çÀÌÆ® µî·Ï Á¤º¸]ÀÇ [Ȩ µð·ºÅ丮] ºÎºÐÀÇ ¡®¾²±â¡¯ Ç׸ñÀÌ Ã¼Å©µÇ¾î ÀÖÀ» ½Ã À̸¦ Á¦°ÅÇÏ´Â °ÍÀÌ ÁÁ´Ù.
SQL Injection ¹æÁö
¶ÇÇÑ DB¿Í ¿¬µ¿ÇÏ´Â ½ºÅ©¸³Æ®ÀÇ Æĸ®¹ÌÅÍ, Ư¼ö¹®ÀÚ, ¿¡·¯¸Þ½ÃÁö¸¦ Á¡°ËÇØ »ç¿ëÀÚÀÇ ÀÔ·Â °ªÀÌ SQL InjectionÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï Á¡°ËÇØ¾ß ÇÑ´Ù. Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ ¹× ÃֽŠÆÐÄ¡ÀÇ Àû¿ëÀº Çʼö.
DB °ü·Ã ÆÄÀÏ ¶Ç´Â bak ÆÄÀÏ Á¦°Å
ȨÆäÀÌÁö ¼öÁ¤ µîÀ» À§ÇØ ¸¸µé¾îÁø .bak ÆÄÀÏÀÌ À¥¿¡ textÆÄÀÏ·Î ³ëÃâµÉ °æ¿ì ¼Ò½º³ª DB Á¤º¸ µîÀÇ ³ëÃâ·Î ÀÎÇØ º¸¾È¿¡ Ä¡¸íÀûÀÎ ¿µÇâÀ» ¹ÌÄ¥ ¼ö Àֱ⠶§¹®¿¡ Á¶½ÉÇØ¾ß ÇÑ´Ù. ºÒÇÊ¿äÇÑ ¹é¾÷ ÆÄÀÏÀº ¸ðµÎ »èÁ¦ÇÏ°í apacheÀÇ °æ¿ì httpd.conf¿¡ ´ÙÀ½°ú °°Àº ¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù.
°Ë»ö¿£Áø ÇÇÇϱâ
robots.txtÀÇ °æ¿ì´Â À¥ °Ë»ö ·Îº¿Àº ·Îº¿¹èÁ¦±âÁØÀ» µû¸£°í ÀÖ´Ù. ·Îº¿¹èÁ¦±âÁØÀº ·Îº¿ÀÌ ÀÚ½ÅÀÇ È¨ÆäÀÌÁöÀÇ Æ¯Á¤ ºÎºÐÀ» °¡Á®°¡Áö ¸øÇÏ°Ô ÇÏ´Â °ÍÀ¸·Î¼ ƯÁ¤ µð·ºÅ丮¿¡ robots.txt ÆÄÀÏÀ» »ç¿ëÇÏ´Â °ÍÀÌ´Ù. °Ë»ö¿£Áø¿¡¼ ÇÇÇÏ°í ½ÍÀº ¼³Á¤À» robots.txt¿¡ ÀÛ¼º ÈÄ ÇØ´ç ÆÄÀÏÀ» ·çÆ® µð·ºÅ丮¿¡ ÀúÀåÇÏ¸é µÈ´Ù.
°ü¸®ÀÚ ÆäÀÌÁö Á¢±Ù Á¦ÇÑ
IISÀ¥¼¹ö »ó¿¡¼´Â [¼³Á¤]¡æ[Á¦¾îÆÇ]¡æ[°ü¸®µµ±¸]¡æ[ÀÎÅÍ³Ý ¼ºñ½º °ü¸®ÀÚ]¿¡¼ ¿À¸¥ÂÊ Å¬¸¯ ÈÄ [µî·ÏÁ¤º¸]¡æ[µð·ºÅ丮º¸¾È]¡æ[IP ÁÖ¼Ò ¹× µµ¸ÞÀÎ À̸§Á¦ÇÑ]¡æ[ÆíÁý]À» ÅëÇØ °ü¸®ÀÚ IP¸¸ µî·ÏÇØ Á¢±ÙÀ» Á¦ÇÑÇØ¾ß ÇÑ´Ù.
Apache À¥¼¹ö»ó¿¡¼´Â °ü¸®ÀÚ µð·ºÅ丮¿¡ ´ëÇØ Æ¯Á¤ IP¸¸ Á¢±Ù °¡´ÉÇÏ°Ô Çϱâ À§ÇØ È¯°æ¼³Á¤ ÆÄÀÏÀÎ httpd.conf ÆÄÀÏÀÇ µð·ºÅ丮 ¼½¼ÇÀÇ AllowOverrride Áö½ÃÀÚ¿¡¼ AuthConfig ¶Ç´Â AllÀ» Ãß°¡ÇÑ´Ù.
°Ô½ÃÆÇ¿¡¼ .htaccess ¾÷·Îµå ¾ÈµÇµµ·Ï ÇÊÅ͸µÇÑ´Ù. .htaccessÆÄÀÏÀ» »ç¿ëÇÒ °æ¿ì ÆÄÀϸíÀ» º¯°æÇؼ »ç¿ëÇÏ°í ÀÌ ÆÄÀÏ¿¡ AllowOverrride None ¼³Á¤ ¹× À妽º ¿É¼ÇÀ» Á¦°ÅÇØ¾ß ÆÄÀÏ ¸ñ·Ï ³ëÃâÀÌ ¹æÁöµÈ´Ù.
ºÎÀûÀýÇÑ È¯°æ ¼³Á¤ º¸¿Ï
¸®´ª½º ¹× À¯´Ð½º À¥¼¹öÀÇ °æ¿ì À¥¼¹ö¿¡¼ µð·ºÅ丮ÀÇ ¸ðµç ÆÄÀϵéÀ» »ç¿ëÀÚ¿¡°Ô º¸¿©ÁÙ ¼ö ÀÖ´Â µð·ºÅ丮 Àε¦½Ì ±â´ÉÀ» ÅëÇØ °ø°ÝÀÚ¿¡°Ô À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ µð·ºÅ丮º°·Î ¸®½ºÆÃÀÌ ºÒ°¡Çϵµ·Ï ¼³Á¤ÇØ¾ß ÇÑ´Ù.
À©µµ¿ìÀÇ °æ¿ì´Â [Á¦¾îÆÇ]¡æ[°ü¸®µµ±¸]ÀÇ [ÀÎÅͳݼºñ½º°ü¸®ÀÚ] ¸Þ´º¿¡¼ [±âº» À¥»çÀÌÆ®]ÀÇ ¸¶¿ì½º ¿À¸¥ÂÊÀ» Ŭ¸¯ÇØ ¡®±âº» À¥»çÀÌÆ® µî·Ï Á¤º¸¡¯ ¸Þ´º¸¦ ÂüÁ¶ÇÑ´Ù. Ȩµð·ºÅ丮 ºÎºÐÀ» Ŭ¸¯ÇÏ°í µð·ºÅ丮 °Ë»ö ¿É¼Ç ºÎºÐÀÌ Ã¼Å©µÅ ÀÖÀ¸¸é À̸¦ ÇØÁöÇÏ°í Àû¿ë¹öÆ°À» Ŭ¸¯ÇÏ¸é µÈ´Ù.
Á¦·Îº¸µå Ãë¾àÁ¡
¡®ÆÄÀϳëÃâ Ãë¾àÁ¡¡¯(´Ù¿î·Îµå Ãë¾àÁ¡)ÀÌ ÀÖÀ¸¸é ½Ã½ºÅÛ ³»ºÎÀÇ Áß¿ä ÆÄÀϵéÀÇ ³»ºÎÁ¤º¸¸¦ ³ëÃâ½Ãų À§ÇèÀÌ ÀÖÀ¸¸ç ¡®¿ÜºÎ ¼Ò½º ½ÇÇà Ãë¾àÁ¡¡¯(¿ø°Ý ÆÄÀÏ »ðÀÔ Ãë¾àÁ¡)Àº include Ç׸ñÀÇ º¯¼ö¸¦ ¿ÜºÎ¿¡¼ ½ÇÇàÇÒ ¼ö ÀÖ¾î ¿ø°ÝÀÇ ÆÄÀÏÀ» ÂüÁ¶½ÃÄÑ ½Ã½ºÅÛ Á¤º¸¸¦ ÆľÇÇÏ°í À¥ ¼ºñ½º ±ÇÇÑÀ» ȹµæÇÒ ¼ö Àֱ⠶§¹®¿¡ php.iniÆÄÀÏÀ» ¡°allow_ur_fopen=Off¡± ¹× ¡°register_globals=Off¡±·Î ¼³Á¤ÇØ¾ß ÇÑ´Ù.
XSS Ãë¾àÁ¡Àº ¼¹ö ¼³Á¤¿¡ µû¶ó¼ $dir, $_zb_path º¯¼ö¸¦ ÀÌ¿ëÇØ ¿ÜºÎ¿¡¼ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ´Â ¹®Á¦·Î½á preg_replac¿¡¼ Á¤±Ô Ç¥Çö½ÄÀ» ÀÌ¿ëÇÒ ¶§ quotes¸¦ ÇÏÁö ¾Ê¾Æ ¹ß»ýÇÑ´Ù. ¶ÇÇÑ »ç¿ëÇÏÁö ¾Ê´Â °Ô½ÃÆÇÀº Á¦°ÅÇØ¾ß ÇÑ´Ù.
±ÇÇÑ »ó½Â ¹æÁö
ÃÖ±Ù À¯ÇàÇÏ´Â SSH Brute-Force °ø°ÝÀ̳ª WebDAV Ãë¾àÁ¡ µîÀº ±ÇÇÑ »ó½ÂÀ» À§ÇÑ ÀͽºÇ÷ÎÀÕ Äڵ带 ½ÇÇàÇÏ´Â °æ¿ì°¡ ¸¹´Ù. À̶§ ¹öÆÛ¿À¹öÇÃ·Î¿ì ±â¹ýÀ» ÀÌ¿ëÇØ ±ÇÇÑ »ó½ÂÀ» ½ÃµµÇÑ´Ù. ¹öÆÛ¿À¹öÇ÷οì´Â ½ºÅà ȤÀº Èü¿À¹ö ÇÃ·Î¿ì ±â¹ýÀÌ Àִµ¥ À̸¦ ¹æÁöÇÒ ¼ö ÀÖ´Â ±â¼úÀÌ À©µµ¿ì XP SP2¿Í À©µµ¿ì ¼¹ö 2003 SP1¿¡ ±¸ÇöµÇ¾î ÀÖ´Ù.
±ÇÇÑ»ó½Â ¹æÁö ±â¹ý¼³Á¤Àº [½ÃÀÛ]¡æ[Á¦¾îÆÇ]À» Â÷·Ê·Î Ŭ¸¯ÇÑ ´ÙÀ½ ¡®½Ã½ºÅÛ¡¯À» µÎ ¹ø Ŭ¸¯. °í±Þ ÅÇÀÇ ¼º´É¿¡¼ ¡®¼³Á¤¡¯À» Ŭ¸¯. µ¥ÀÌÅÍ ½ÇÇà ¹æÁö ÅÇÀ» Ŭ¸¯ÇÏ¸é µÈ´Ù.
[±æ¹Î±Ç ±âÀÚ(boannews@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>