입력 2013-07-11 10:23
윈스테크넷은 공격자가 전송하는 임의의 명령을 다중 분할로 수신해 처리하는 신종 웹 공격 기법 ‘다중분할 웹 쉘(Multi Division Webshell)’ 취약점을 발견했다고 11일 밝혔다.
현재 PHP기반 웹 서버 전체에서 취약점이 발견됐고 공격자가 게시판, 자료실 등과 같은 파일 업로드 기능을 악용하여 웹 쉘을 업로드할 경우 피해가 발생할 수 있다.
회사측은 “피해를 예방하려면 컨텐츠에 삽입되는 웹 쉘의 경우 웹 서버에 업로드 되는 컨텐츠를 검사해 신뢰되지 않은 유형의 업로드를 제한해야 한다”며 “소스코드에 삽입되는 웹 쉘은 웹 소스의 무결성 검사 등을 수행해 웹 쉘의 삽입 여부를 주기적으로 검사 해야한다”고 설명했다.
윈스테크넷 손동식 침해사고대응센터장은“다중분할 웹쉘 공격 기법은 시그니처 시스템으로는 대응이 불가능하므로 웹취약점 검증, 모의해킹과 같은 웹 보안 컨설팅 기법에 적극 활용하여 고객의 보안성을 강화할 계획이다”이라고 말했다.
주요 뉴스
![[알립니다] 2026 대한민국 금융대전 개최합니다](https://img.etoday.co.kr/crop/140/88/2342430.jpg)
!["펜타포트 갈까, 부락 갈까"⋯록 페스티벌, 왜 뜨겁나 했더니 [엔터로그]](https://img.etoday.co.kr/crop/140/88/2347390.jpg)
![한국, 조1위보다 조2위가 유리하다고? [북중미 월드컵]](https://img.etoday.co.kr/crop/140/88/2347367.jpg)
![[종합] 물, 공급 넘어 자원화로…AI 시대 전략자원 부상 [CESS 2026]](https://img.etoday.co.kr/crop/140/88/2347305.jpg)
![[단독] LIG D&A 신익현 대표 “라인메탈이 3년간 러브콜…풍산·KAI 관심 없지 않아”](https://img.etoday.co.kr/crop/140/88/2347236.jpg)
!["한 번만 더하면 뽑힐 거 같은데"…멈추기 힘든 인형 뽑기·가챠 [데이터클립]](https://img.etoday.co.kr/crop/140/88/2347391.jpg)
많이 본 뉴스
산업 최신 뉴스
!["물을 물같이 써선 안 돼"…물 가치 제고·시장 창출 필요 [CESS 2026]](https://img.etoday.co.kr/crop/85/60/2347434.jpg)
![[종합] 물, 공급 넘어 자원화로…AI 시대 전략자원 부상 [CESS 2026]](https://img.etoday.co.kr/crop/85/60/2347305.jpg)
마켓 뉴스
![2030은 보수화 극우화? 요즘 청년들이 정치에 분노한 것은 '이것' 때문 [T같은F]](https://i.ytimg.com/vi/YvuS9e-onxc/mqdefault.jpg)
!["펜타포트 갈까, 부락 갈까"⋯록 페스티벌, 왜 뜨겁나 했더니 [엔터로그]](https://img.etoday.co.kr/crop/300/170/2347390.jpg)
!['기후-에너지 서울 심포지엄 2026’ 토론하는 패널들 [포토]](https://img.etoday.co.kr/crop/300/190/2347459.jpg)