Web Shell 공격의 흐름도
! 파일 업로드 시도
파일업로드 기능을 가진 피해자의 웹 페이지에 Web shell 파일 업로드 시도
! 피해 서버에 파일 저장
피해자 웹 페이지에 업로드 요청된 Web shell 파일이 업로드에 성공한다면, 서버에 해댱 Web shell 파일이 저장
! 업로드 된 Web shell 파일에 접근
공격자는 서버에 업로드 된 Web shell 파일에 접근하여 공격명령어를 전달
! 공격수행
명령어를 전달 받은 Web shell 파일은 공격자가 유도하는 악의적인 행위를 수행
Web shell 공격으로 인한 피해
최근 웹 해킹에서 자주 사용되는 기법이 Web shell 공격이다. 기본적인 Web shell 공격은 피해 웹사이트의 파일 업로드 기능을 악용하여 수행된다. Web shell 이 서버에 상주하게 되면 서버의 모든 권한을 장악하고 그 이후 동일 네트워크의 다른 서버에 2차 공격을 가하거나 멀웨어를 업로드해 서버 상에 큰 피해를 입힐 수 있다.
KISA의 2024년 상반기 사이버 위협 동향 보고서를 살표 보면 전년 상반기 대비 가장 많이 증가한 공격이 서버해킹이다.
이런 서버해킹의 다수가 상대적으로 보안관리가 취약한 중소기업 등을 상대로 Web shell을 사용한 웹치약점 공격 시도인 것으로 분석된다.
Web shell 은 JSP, ASP, PHP등과 같은 스크립트로 작성 되어 있으며, 다양한 취약점 공격에 활용되고 있다. 지난4월엔 국내 기업의 ERP 서버가 MS-SQL 서비스를 공격 당해 Web shell 이 설치 되었고, 이후 Web shell 을 이용해지속성을 유지하며 감염 시스템들이 제어 되었으며, 감염 시스템을 VPN 서버로 활용한 정황까지 밝혀진바 있다.
Web shell 공격 예방법
- 홈페이지 중 파일 업로드가 불필요한 게시판은 업로드 기능을 완전히 제거, 파일 업로드가 필요한 게시판의 경우 파일의 확장자(asp, cgi, php, jsp 등의 확장자 차단) 검증을 수행해야 한다.
- 파일 업로드 폴더의 실행 제한이 필요하다. 웹 서버 상에서 파일 업로드 폴더를 따로 만들고 해당 폴더에서 스크립트 파일 실행을 제한해 파일 업로드 폴더에선 파일이 실행되지않도록 방지한다.
- SQL Injection 방지 또한 필요하다. Web shell 은 파일 업로드 취약점 뿐만 아니라 SQL Injection을 이용한 공격도 가능하므로 DB 쿼리 관련된 특수 문자들을 필터링 하도록 설정, 해당 특수 문자들이 입력 값에 포함되어 있으면 에러를 발생시켜 악의 쿼리가 실행되지 않도록 방지해 예방 할 수 있다.
(출처 : 한국재정정보원 홈페이지)
'보안뉴스' 카테고리의 다른 글
| 삼성전자가 AI에 보안을 강조하는 이유 (2) | 2024.11.12 |
|---|---|
| 양자컴퓨터 (5) | 2024.10.12 |
| 2024년 상반기 사이버 위협 동향-1 (2) | 2024.10.12 |
| 통신3사, 드론 보안기술 경쟁 가속 (2) | 2024.09.26 |
| 대한민국 과학기술주권 청사진, 제1차 국가전략기술 육성 기본계획('24~28) 수립 (2) | 2024.09.23 |