최근 다양한 코드를 분석하는 가운데 재미있는 사이트의 결과가 있어 적어 봅니다.

먼저 아래는 정상적인 사이트로, 아마도 개인 즉, 가정에 대한 홈페이지로 보입니다.

그 아래에 있는 링크 중에 하나를 클릭하면 잠시 뭔가 동작이 이뤄지고 다른 사이트로 이동하게 됩니다.



이 과정 뒤에는 최종적으로 다른 사이트(불법적인 비아그라 판매 사이트)로 이동합니다.

결론적으로, 정상적인 사이트의 내부에 다른 웹서버로 리디렉션하는 코드를 은밀하게 올려둡니다. 그러한 후에 그런 코드를 활용하는 수단으로 이용하는 것 같습니다.

위의 내역을 HttpWatch로 살펴 보면 아래와 같습니다.

물론, 이러한 공격은 웹 서버의 취약점, 파일 업로드의 취약점 등을 이용한 것으로 유추할 수 있습니다. 웹 서버에 대한 직접적인 SQL Injection, XSS 공격도 중요하지만, 이러한 공격도 있다는 점을 주목해야 하지 않나 싶습니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory