이러한 사실은 보안 전문 기업인 Sucuri Security에 의해 밝혀졌으며, 이 회사는 웹 기반의 무결성 모니터링 및 악성코드 유포 진단 솔루션을 보유하고 있습니다. 이 회사의 블로그에 관련자료가 업로드되어 있어 간단하게 정리해 소개합니다.
해킹된 아르헨티나의 정부 웹사인트는 아래와 같으며, 스패머가 BHSEO로 이용하고 있습니다.
http://www.bnm.me.gov.ar
http://www.trabajo.gov.ar
http://www.cedem.gov.ar
http://www.sanmartin.gov.ar
http://www.jusmisiones.gov.ar
http://www.apostoles.gov.ar
http://www.cordoba.gov.ar
http://www.santafecultura.gov.ar
http://www.lasheras.gov.ar
http://www.dipes.catamarca.gov.ar
http://www2.berisso.gba.gov.ar
(이하 생략)
해킹된 사이트는 구글 검색창에서 inurl:.gov.ar "cheap viagra" 또는 inurl:.gov.ar "cheap cialias" 단어를 입력하여 찾을 수 있습니다.
재미있는 사실은 아무도 해킹되어 스팸이 발송되고 있는지 파악하지 못하고 있었다는 것이며, 따라서 치료와 같은 아무런 조치가 취해지지 않았습니다. 일부 사이트에서는 악성코드 자체가 업로드되기도 했습니다.(예. http://www.sanmartin.gov.ar/sitio/noticias/)
공격자들은 해당 사이트가 검색 엔진에서 높은 순위를 가지고 있다는 점에 착안하여 공격한 것으로 추측되며, 물론 'viagra', 'cialas'를 검색한 경우를 말합니다.
해킹당한 사이트를 살펴 본 결과, 취약점을 가지고 있는 예전 버전의 워드프레스를 사용하거나 SQL 인젝션 취약점을 가지고 있는 일부 웹 애플리케이션을 통해 발생한 것으로 추측됩니다.
출처: http://blog.sucuri.net/2010/07/argentinean-government-web-sites-hacked-with-spam.html
새 트위터 글
TAG BHSEO,
BlackHat SEO,
cheap cialas,
cheap viagra,
hacking,
inurl,
inurl:.gov.ar,
SEO,
SQL Injection,
SQL 인젝션,
SQL 인젝션 취약점,
sql 주입 공격,
SQLi,
스팸,
웹사이트해킹,
해킹
댓글을 달아 주세요