Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

인도네시아 해커 R3V0가 100곳이 넘는 국내 웹사이트를 해킹했다.


27일 한국인터넷진흥원(KISA)과 보안업계에 따르면 26일 오후부터 R3V0로 이름을 밝힌 인도네시아 해커가 국내 114개 웹 사이트 초기 화면을 변조했다. KISA는 해당 사고를 조사하고 있다. 


R3V0는 26일 오후부터 국내 기업 등 홈페이지 첫 화면을 'Hacked by R3V0'라는 문구로 바꿨다. 자기 과시나 정치 비판 등 메시지 전파 공격이다. 이번엔 특별한 정치 메시지 없이 자기 과시용으로 홈페이지를 변조했다. 홈페이지 변조로 정치 신념이나 체제 비판 메시지를 전달하는 핵티비스트(해커+행동주의자)로 보인다. 홈페이지 변조 공격 전후로 추가 악성코드 유포와 자료 유출 등 피해를 유발할 수 있어 주의가 요망된다. 


1.PNG



<R3V0으로 밝힌 인도네시아 해커가 국내 사이트 114곳 홈페이지를 변조했다.>


해커는 관리가 부실한 한국 웹사이트를 찾아 메인 화면을 변조했다. 해킹 당한 114개 사이트는 G사 네임서버로 운영되고 있는 곳이다. G사가 홈페이지를 만들고 호스팅하는 서버가 변조 공격을 당한 것이다. 홈페이지 변조 피해를 본 사이트는 상당수가 'co.kr' 도메인이다. 홈페이지 변조 해킹은 기업 신뢰도와 이미지에 악영향을 미친다.


A보안 전문가는 “26일 오후부터 집중 공격이 시작됐다”면서 “인도네시아 해커가 대규모로 홈페이지를 공격하는 배경에 아시안게임이 있을 것”이라고 추정했다. 이 전문가는 “한국은 지난 21일 여자축구경기에서 인도네시아팀을 12-0으로 완파했다”면서 “인도네시아 해킹 조직이 아시안게임 여자축구경기 패배 등에 불만을 품고 국내 홈페이지를 변조한 것으로 추정된다”고 덧붙였다. 


지난해 중국 해커 조직은 고고도미사일방어체계(THAAD·사드) 설치 보복으로 한국 기업 홈페이지를 변조했다. 홈페이지 변조 공격은 통상 WebDAV나 파일 업로드 취약점을 이용해 이뤄진다. KISA가 발표한 웹서버 보안 강화 안내서에 따르면 WebDAV는 윈도 환경에서 IIS 설치 시 기본 설치된 원격관리 서비스다. 잘못된 보안 설정으로 홈페이지 디렉토리에 쓰기 권한이 있으면 공격에 노출된다. 공격자가 WebDAV를 사용해 임의 파일을 업로드하는 방식으로 웹 콘텐츠를 변조한다. 

2.PNG



<지난해 중국 해커는 사드 설치에 반대하며 한국 사이트 홈페이지 변조 공격을 했다.>


파일 업로드 취약점은 홈페이지 게시판에 허용된 파일 외 서버 사이트 스크립트 파일(PHP, JSP, ASP)이 업로드되는 경우 발생한다. 공격자가 웹 서버에서 스크립트를 실행해 임의 파일을 업로드한 뒤 웹 콘텐츠를 변조한다. 


홈페이지 변조 피해를 막으려면 불필요한 경우 WebDAV 서비스를 중지하고 운용체계(OS)와 IIS 버전을 업그레이드한다. 파일 업로드 취약점은 오픈소스 게시판 보안 패치를 하고, 파일 업로드를 제한한 다음 업로드 파일 실행 권한을 제거한다. ​ 

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=27629&key=&dir_group_dist=&dir_code=&searchDate=

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

회탈리카

2018.08.28 13:08
가입일: 2016:06.26
총 게시물수: 5956
총 댓글수: 4795

와우 대단한 넘이군요....


profile

바르미

2018.12.19 07:50
가입일: 2018:11.22
총 게시물수: 18
총 댓글수: 92

저런 시위는 필요악!

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 596
271 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 103
270 보안 소식 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상 file + 10 따봉 12-06 104
269 보안 소식 난리의 유럽 : 10대는 디도스, 프랑스는 사이버전 강화 file + 5 따봉 12-28 105
268 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 105
267 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 106
266 보안 소식 [보안뉴스][3.27 버그리포트] CVE-2017-6066 + 5 ordo 03-27 107
265 보안 소식 탄핵 이슈 및 연말 맞아 신문사-여행사 타깃 악성코드 유포 기승 + 7 Bobono 12-20 108
264 보안 소식 中, 새 웜 바이러스 ‘Worm.VB.Fa’에 PC 7만 6,000여대 감염 + 11 크로커스 12-15 109
263 보안 소식 와이파이 장악하는 악성 트로이목마, 스위처 등장 file + 8 따봉 01-04 109
262 보안 소식 2016년, 보안 업계를 깜짝 놀래킨 서프라이즈 5 file + 6 따봉 12-28 110
261 보안 소식 KISA, 야후 개인정보 유출 관련 주의 당부 + 11 언제나 12-17 111
260 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 111
259 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 111
258 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 + 6 티오피 09-26 111
257 보안 소식 지능정보시대, 정보보호산업 육성에 1,285억 투입” file + 6 따봉 12-30 113
256 보안 소식 보안담당자여! 우리옆 의사, 네트워크 엔지니어를 공략하라 file + 8 따봉 12-28 115
255 보안 소식 러시아 해킹, 미국 및 국제 정치의 주요 쟁점되는가 file + 9 따봉 01-03 115
254 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 115
253 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 01-03 116
252 보안 소식 3·20 사이버테러 악몽 되살아나나? 국내 ATM 해킹 ‘파장’ + 6 j1159 03-21 118
251 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 120
250 보안 소식 안랩, `해외 직구족 노린 랜섬웨어` 주의 당부 + 10 언제나 12-09 124
249 보안 소식 CCTV 영상정보 보안의 끝...데이터 암호화, 위변조 방지 등 기술적 필수요건 file + 7 따봉 12-28 124
248 보안 소식 랜섬웨어, 올해 최악의 ‘사이버 보안위협’ 자리 굳혔다 file + 7 따봉 12-30 124
247 보안 소식 2017년 해킹을 일반인에게 이해시켜야 할지도 모르는 해 file + 7 따봉 01-04 124
246 보안 소식 중국발 사이버공습이 시작됐다 file + 8 Op 03-08 125
245 보안 소식 미국 민주당 해킹 사건 범인, 우크라이나 포병부대도 노려 file + 10 따봉 12-23 126
244 보안 소식 긴급] 사용자 PC ‘원격 제어’하는 악성 파일, 토렌트 통해 급속히 유포 중 file + 5 따봉 12-28 129
243 보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 file + 7 파란하늘 07-12 129
242 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 129