윈스테크넷, ‘다중분할 웹쉘’ 신종 취약점 발견

입력 2013-07-11 10:23

정유현 기자

기자 이름을 클릭하면
더 자세한 정보를
확인할 수 있어요!

북마크 되었습니다.
마이페이지에서 확인하세요.

가장작게
작게
기본
크게
가장크게

윈스테크넷은 공격자가 전송하는 임의의 명령을 다중 분할로 수신해 처리하는 신종 웹 공격 기법 ‘다중분할 웹 쉘(Multi Division Webshell)’ 취약점을 발견했다고 11일 밝혔다.

현재 PHP기반 웹 서버 전체에서 취약점이 발견됐고 공격자가 게시판, 자료실 등과 같은 파일 업로드 기능을 악용하여 웹 쉘을 업로드할 경우 피해가 발생할 수 있다.

회사측은 “피해를 예방하려면 컨텐츠에 삽입되는 웹 쉘의 경우 웹 서버에 업로드 되는 컨텐츠를 검사해 신뢰되지 않은 유형의 업로드를 제한해야 한다”며 “소스코드에 삽입되는 웹 쉘은 웹 소스의 무결성 검사 등을 수행해 웹 쉘의 삽입 여부를 주기적으로 검사 해야한다”고 설명했다.

윈스테크넷 손동식 침해사고대응센터장은“다중분할 웹쉘 공격 기법은 시그니처 시스템으로는 대응이 불가능하므로 웹취약점 검증, 모의해킹과 같은 웹 보안 컨설팅 기법에 적극 활용하여 고객의 보안성을 강화할 계획이다”이라고 말했다.

#윈스테크넷 #다중분할웹쉘 #취약점 #윈스테크넷

(주)윈스테크넷 (136540)

대표이사: 김보연

이사구성: 이사 7명 / 사외이사 3명

최근공시

[2025.11.14] 분기보고서 (2025.09)

[2025.11.03] 영업(잠정)실적(공정공시)

좋아요0
화나요0
슬퍼요0
추가취재 원해요0

주요 뉴스

쯔양·닥터프렌즈·닥터딩요와 함께하는 국내 최초 계란 축제 '에그테크코리아 2025' 개최

계란 산업 혁신과 미래 트렌드 한 눈에 12월 19~21일 3일간 양재 aT센터에서 국내 계란 식품·산업·웰니스를 아우르는 대형 계란 박람회 '에그테크코리아 2025'(EggTech Korea 2025)가 다음달 19일부터 21일까지 서울 양재 aT센터 제1전시장에서 개최된다. 이번 행사는 ‘계란·미래·K 푸드·웰니스’를 핵심 키워드로, 60개사 100부스가 참여하는 대
단독 우크라이나 아동 북송 됐다는 곳, ‘송도원 국제소년단 야영소’였다

북송 폭로 라셰프스카 박사, 미국 상원 청문회 직후 본지 인터뷰 루한스크 등 다른 점령지서도 아동 선별 움직임 ‘공화국 영웅’ 박인호 만나고 북한 체제 교육 “이미 러시아 선전 도구로 이용되는 중” 러시아에 의해 납치된 우크라이나 아동이 북한으로 강제 이송됐다는 주장이 나온 가운데 이송된 곳이 구체적으로 ‘송도원 국제소년단 야영소’
'소년범 출신 논란' 조진웅, 결국 은퇴 선언

소년범 출신이라는 의혹을 일부 인정한 배우 조진웅이 은퇴를 선언했다. 조진웅은 6일 소속사 사람엔터테인먼트를 통해 공식 입장을 내고 "먼저 저의 과거 불미스러운 일로 인해 저를 믿고 응원해 주신 모든 분들께 실망을 드린 점 머리 숙여 사과드린다"며 "저는 이 모든 질책을 겸허히 수용하고, 오늘부로 모든 활동을 중단, 배우의 길에 마침
강남 찍고 명동ㆍ홍대로…시코르, K-뷰티 '영토 확장'

신세계백화점이 운영하는 프리미엄 뷰티 편집숍 ‘시코르(CHICOR)’가 이달 명동과 홍대에 신규 매장을 연이어 오픈한다. 시코르는 5일 명동점에 이어 11일 홍대점을 개장한다고 7일 밝혔다. 시코르 홍대점은 마포구 동교동 총 3층에 150평 규모로 마련됐다. 우선 홍대점 1층에는 'K-퍼퓸 스테이션'을 구성해 글로벌 MZ세대 사이에서 높아지는 K-
수도권 집값 극명하게 갈렸다…송파 19% 뛸 때 평택 7% 뒷걸음

올해 수도권 집값이 전체적으로 오름세를 나타냈으나 지역별로는 크게 엇갈렸다. 서울 강남권을 비롯한 핵심지와 재건축 이슈가 있는 곳들은 급등세를 연출했지만 공급부담이 큰 외곽지는 하락세를 나타냈다. 7일 한국부동산원에 따르면 수도권 아파트값은 올해 들어 2.69%(11월 넷째 주 기준) 상승했다. 지난해 같은 기간보다 0.81%포인트(p)
사탐런 여파에 주요대학 인문 수험생 ‘빨간불’…수시탈락 급증

종로학원, '주요 10개 대학의 수시 모집 현황 분석 '자연계는 수시 탈락 감소…정시 구도 ‘상대적 여유’ 전국 수시 탈락도 늘어…내년 ‘재수생 폭증’ 가능성 2026학년도 서울대·연세대·고려대 등 주요 10개 대 인문계 정시 경쟁률이 지난해보다 치열해질 전망이다. 7일 종로학원 분석에 따르면 서울대·연세대·고려대·성균관대·서강대·한양대·중앙
흰자는 근육·노른자는 회복…계란이 운동 식단에서 빠지지 않는 이유 [에그리씽]

‘완전식품’으로 불리는 계란이 저속노화 시대, 차세대 건강식품으로 재조명 받고 있다. 비교적 저렴한 가격과 손쉬운 조리법, 풍부한 영양 성분으로 인해 남녀노소 누구에게나 적합한 건강 식단의 핵심 재료다. 이렇게 효능이 큰 계란을 둘러싼 오해와 잘못된 상식도 많다. 본지는 계란에 대한 모든 것(Egg+Everything)을 주제로 한 코너 ‘에그
'그것이 알고 싶다' 천사 가수, 실체는 가정폭력범⋯남편 폭행에 친딸 살해까지

천사 가수라고 불리던 여자의 실제는 가정폭력범이었다. 6일 방송된 SBS ‘그것이 알고 싶다’에서는 ‘천사 가수의 두 얼굴’ 편으로 친딸 살인 사건을 집중 조명했다. 지난 9월 22일 오후 4시 54분. 경남 남해의 한 병원 응급실에 40대 여성이 다급히 찾아왔다. 여성은 자신의 딸을 살려달라며 절규했지만 이미 딸은 사망한 상태였다. 딸은 파일럿