지난 10월부터 “SQL Injection 공격”이 쿠키를 통해서 공격을 하더니, 요즘 들어서는 동일한 방식으로 대량으로 들어오는 형태로 운영되고 있습니다. 아래 자료는 KISA 자료이며, 홈페이지에서 자료도 다운로드 가능합니다.
KISA 참조
인터넷 홈페이지를 대상으로 지속되고 있는 개인정보 유출사고나 악성코드 삽입 사고는 SQL Injection 취약점으로 인해 발생한 경우가 대부분이다. “SQL Injection 공격”은 “악성 SQL문 주입공격”으로도 불리며, 홈페이지와 데이터베이스가 데이터를 주고받을 때 적절한 입력값 검증을 하지 않아 공격자가 주입한 SQL 명령어가 실행되면서 발생한다. 이러한 SQL Injection 공격은 지금도 계속해서 지속되고 있고, 데이터베이스에 악성코드가 삽입된 사고 사례도 분석된 바 있었다.
SQL Injection을 이용한 악성코드 대량 삽입 사고의 특징
- 데이터베이스에 악성코드를 대량으로 삽입
- 자동 삽입 스크립트를 사용하여 한번에 악성코드를 대량 삽입
- POST나 HTTP Header(쿠키, 리퍼러 등)를 이용한 경우는 공격 로그를 찾기 어려움
- 악성코드 삽입 과정에서 데이터의 손실 또는 유실 발생
과거에는 웹 사이트에 접속하는 PC를 감염시키기 위해 초기페이지나 방문자가 많은 페이지를 대상으로 그 페이지 파일에 악성코드를 삽입하였다. 하지만 본 문서에서 다루는 악성코드 대량 삽입 사고는 데이터베이스의 문자형 컬럼의 자료 값 모두에 악성코드의 유포지 정보(URI)가 삽입된다.
KISA 참조
다운로드 : 자동화된 SQL Injection 공격을 통한 악성코드 대량 삽입 수법 분석
