윈스테크넷은 공격자가 전송하는 임의의 명령을 다중 분할로 수신해 처리하는 신종 웹 공격 기법 ‘다중분할 웹 쉘(Multi Division Webshell)’ 취약점을 발견했다고 11일 밝혔다.
현재 PHP기반 웹 서버 전체에서 취약점이 발견됐고 공격자가 게시판, 자료실 등과 같은 파일 업로드 기능을 악용하여 웹 쉘을 업로드할 경우 피해가 발생할 수 있다.
회사측은 “피해를 예방하려면 컨텐츠에 삽입되는 웹 쉘의 경우 웹 서버에 업로드 되는 컨텐츠를 검사해 신뢰되지 않은 유형의 업로드를 제한해야 한다”며 “소스코드에 삽입되는 웹 쉘은 웹 소스의 무결성 검사 등을 수행해 웹 쉘의 삽입 여부를 주기적으로 검사 해야한다”고 설명했다.
윈스테크넷 손동식 침해사고대응센터장은“다중분할 웹쉘 공격 기법은 시그니처 시스템으로는 대응이 불가능하므로 웹취약점 검증, 모의해킹과 같은 웹 보안 컨설팅 기법에 적극 활용하여 고객의 보안성을 강화할 계획이다”이라고 말했다.
주요 뉴스
![금융권 휘젓는 정치…시장경제가 무너진다 [정치금융, 부활의 전주곡]](https://img.etoday.co.kr/crop/140/88/2032646.jpg)
![요즘 20대 뭐하나 봤더니…"합정가서 마라탕 먹고 놀아요" [데이터클립]](https://img.etoday.co.kr/crop/140/88/2033180.jpg)
!["노란 카디건 또 품절됐대"…민희진부터 김호중까지 '블레임 룩'에 엇갈린 시선 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2032250.jpg)
![새로운 대남전단은 오물?…역대 삐라 살펴보니 [해시태그]](https://img.etoday.co.kr/crop/140/88/2033162.jpg)
!["이의리 너마저"…토미 존에 우는 KIA, '디펜딩챔피언' LG 추격 뿌리칠까 [주간 KBO 전망대]](https://img.etoday.co.kr/crop/140/88/2033207.jpg)
많이 본 뉴스
기업 최신 뉴스
![[노트북 너머] AS는 중요한 경쟁력이다](https://img.etoday.co.kr/crop/85/60/2033271.jpg)
![‘버거부터 커피까지’ K프랜차이즈, 몽골서 제대로 먹혔다 [K-유통 아시아 장악]](https://img.etoday.co.kr/crop/85/60/2033125.jpg)
![1000개 훌쩍 넘긴 K-편의점, ‘한국식’으로 홀렸다 [K-유통 아시아 장악]](https://img.etoday.co.kr/crop/85/60/2033122.jpg)
마켓 뉴스
!["노란 카디건 또 품절됐대"…민희진부터 김호중까지 '블레임 룩'에 엇갈린 시선 [이슈크래커]](https://img.etoday.co.kr/crop/300/170/2032250.jpg)
![22대 국회의원 환영 리셉션 참석한 최태원 대한상의 회장 [포토]](https://img.etoday.co.kr/crop/300/190/2033257.jpg)