반응형
1. 사건 배경
평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ;
2. 사건 원인
해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다.
원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다.
폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다.
윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다.
이유야 어찌 되었던 이제라도 발견 하셨다면 다행인거죠! ^^ 화이팅!
3. 보안 방법
홈페이지 폴더에 IUSR_서버명, IWAM_서버명 의 두 개정을 추가하고 everyone 개정은 삭제 합니다. 그리고, IUSR_, IWAM 권환에 읽기,실행 권환만 줍니다. 그리고, 게시판 첨부파일이 업로드될 폴더등 쓰기 권환이 꼭 필요한 곳에만 쓰기 권환을 줍니다.
저의 경우엔 웹서비스 디렉토리 바깥쪽에 폴더를 만들어 업로드 하도록 해놨습니다.
윈도우 서버 보안 취약점으로 인해 생기는 문제가 참 많군요 ^^;
반응형
'서버,보안' 카테고리의 다른 글
| [해킹] Cain & Abel 카인과아벨 스푸핑 프로그램 공격 유형 및 보안 방법 (0) | 2009.04.13 |
|---|---|
| 보안 윈도우 서버 원격데스크탑 접속 포트 변경 및 접속하기 (0) | 2009.04.13 |
| SMTP의 장애 해결 방법 (0) | 2009.04.07 |
| Apache Web Server 의 DOS공격 막기 (0) | 2009.01.13 |
| VNC 시작 프로그램 레지스트리 통해 등록하기 (0) | 2008.11.03 |
| SQL Injection 공격과 방어 방법 - php, asp 등 (0) | 2008.11.01 |
| xp ADSL접속프로그램 (PPPOE) 매크로 연결 끊고 켜기 (0) | 2008.10.28 |
| 솔라리스 파일 구조 (0) | 2008.10.27 |