SQL Injection공격으로 인한 악성코드 삽입피해 주의요망 SQL Injection공격으로 인한 홈페이지 내 악성코드 삽입피해 주의요망 □ 개요 o 최근 Windows 기반 웹사이트를 대상으로 SQL Injection 취약점을 공격하는 해킹도구를 통해 데이터베이스내에 악성코드를 대량으로 삽입하는 사례가 빈번히 발생하고 있어 홈페이지 관리자들의 각별한 주의가 요구됨 ※ 해당 해킹도구는 일부 웹 보안 장비의 보안기능을 우회할 수도 있으므로 주의가 필요 □ 피해 현상 o 홈페이지 초기화면에 정적(Static)으로 악성코드가 은닉되는 것이 아니라, 데이터베이스 내 악성코드 링크를 삽입함으로써 해당 데이터베이스와 연동된 게시판, 상품정보 등 웹 페이지에 악성코드가 동적(Dynamic)으로 삽입됨 □ 원인 o 게시판이나 회원 인증 등 웹서비스와 데이터베이스가 연동되는 부분.. 더보기 이전 1 ··· 345 346 347 348 349 350 351 ··· 392 다음
