바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

EhostIDC. 중요! 해커그룹의 국내 홈페이지 대상 공격 관련 정보 공유
2017.03.23
안녕하세요. 이호스트데이터센터 입니다.
최근 급변하는 외교적 대외 관계로 인해 국내 홈페이지 취약점을 파고드는 다양한 공격 시도 및 피해 사례가 발생하고 있습니다. 업체 전산 담당자들의 각별한 주의가 필요한 시점이니 아래 내용 확인하시어 필요한 조치를 이행하시고 직접적인 피해를 입지 않기를 바랍니다.

참고로 해커그룹(홍커연맹)의 국내 홈페이지 대상 공격 모의 정황이 확인되어 관련 정보를 공유드립니다.
* 참고 보도자료 : http://www.boannews.com/media/view.asp?idx=53924

□ 개요
o 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있어 이에 대한 주의 권고


o 공격정보
- 방법 : SQL 인젝션, XSS 취약점 이용 공격 등
- 공격 예정일 :‘17. 3. 28 ~ 3. 31
공격 예정일 전후로 국내 홈페이지에 대한 공격이 예상되오니 KISA 보호나라 홈페이지를 참고하여 자체 보안점검 및 이상 징후 모니터링을 강화하여 주시기바랍니다.
* Apache Struts 취약점을 포함하여 운영중인 웹서버 및 게시판의 어플리케이션을 최신버전으로 업데이트 해주시기 바랍니다.

□ 권고 사항
o 웹 사이트 관리자는 홈페이지에서 사용하는 콘텐츠관리시스템(CMS : Contents Management System) 등 웹 어플리케이션 최신버전 업데이트 및 점검 필요
- 게시판 에디터 등 홈페이지 개발 도구 최신버전 업데이트 또는 데모 페이지 삭제
※ 데모 페이지 : /fckeditor/editor/filemanager/connectors/asp/connectos.asp 등

- 게시판 소스코드 내 파일 업·다운로드 부분 확장자 검증 여부 점검

궁금하신 사항이나 문의 하실 내용은 메일이나 전화 주시면 답변드리도록 하겠습니다.

감사합니다.

첨부파일