[긴급]IE 취약점 악용한 SQL인젝션 공격 주의!
2010.04.06 15:47
|
[긴급]IE 취약점 악용한 SQL인젝션 공격 주의!
나우콤, 웹브라우저 공격코드 숨긴 SQL 인젝션 공격 주의 당부
▲SQL인젝션 공격 기법. @나우콤.
네트워크 정보보안 전문기업 나우콤(대표 김대연)은 2008년 말 이슈가 되었던 다중(Mass) SQL 인젝션 공격을 발견해 분석한 결과 MS IE 7이하 버전의 취약점을 악용한 공격코드가 숨겨져 있었다며, 기업과 기관의 보안관리자 및 사용자의 각별한 주의가 필요하다고 6일 권고했다.
이번 공격코드는 MS에서 관련 보안패치를 발표한 이후 바로 유포되고 있어, 아직 패치를 적용하지 못한 IE 7이하 사용자와 SQL 서버를 사용중인 기업 및 기관의 피해가 예상된다. MS는 지난 3월 9일 이 취약점을 공개하고 3월 31일 긴급 보안패치 ‘MS10-018’을 발표한바 있다. 이 취약점은 IE의 ‘iepeers.dll’ 모듈에서 유효하지 않은 포인터를 참조하기 때문에 발생되며, 현재 공격자는 다중 SQL 인젝션 공격으로 웹사이트를 해킹하거나 링크가 포함된 스팸 메일을 불특정 다수에게 발송하여 공격코드를 유포하고 있다.
▲SQL인젝션 공격을 통해 삽입되는 공격코드의 일부 캡쳐화면. @나우콤.
IE 사용자의 시스템에서 이 공격코드가 실행되면 사용자 동의없이 웜, 바이러스 등이 설치되어 개인정보가 유출되거나 DDoS(분산서비스거부공격)의 좀비PC로 악용될 수 있어 각별한 주의가 필요하다. 이에 손동식 나우콤 침해사고대응총괄 이사는 “IE 7이하 버전의 사용자는 이 취약점에 노출되기 때문에 해당 보안패치를 실행해 취약점을 제거하고, SQL 서버를 사용 중인 기업 및 기관의 보안관리자는 운용중인 보안제품에서 차단 시그니처를 적용해 차단정책을 실행해야 한다”고 말했다. 한편 나우콤은 자사의 보안제품 ‘스나이퍼(SNIPER)’를 이용 중인 기업 및 기관은 위협예경보서비스 ‘시큐어캐스트(securecast.co.kr)’에서 엔진 업데이트를 통해 이 취약점의 차단 시그니처를 적용해 대응할 수 있다고 설명하는 한편 관련정보 및 분석보고서는 ‘시큐어캐스트’와 아이폰 앱 ‘아이시큐어캐스트’에서 확인할 수 있다고 전했다. [김정완 기자(boan3@boannews.com)]
https://www.boannews.com/media/view.asp?page=1&gpage=1&idx=20298&search=&find=&kind=0 |
