HACKING



크게 작게 인쇄

FTP 계정 유출을 통한 악성코드 삽입 대처 하자 !

최근 ftp 계정 정보가 유출되어 홈페이지에 악성코드가 삽입되는 사례가 급격히 늘고 있습니다.


감염된 pc 사용자가 웹 사이트 파일을 관리 하는 ftp 클라이언트 프로그램을 가지고 ftp 접속을 할 경우
id 와 password 를 빼내어 해당 웹사이트 파일 이름이 index ,main 으로 되어 있는 파일들을 변조해서 악성코드를
다운받도록 코드를 심어 놓은 방식으로 진행이 되고 있습니다.

 

홈페이지 파일 내에서 악성코드를 지우는 것으로 만은 문제가 해결되지 않도록 진화하고 있는 실정입니다.
이 때문에 본의 아니게 내 홈페이지가 악성코드 배포지로 이용되고 있을 수 있습니다.

 

- 증상
index, main 등 html, php 로 짜여진 페이지에 iframe 코드 삽입 됩니다.
아래와 같이 여러 파일에 걸쳐 iframe 코드가 삽입되는 현상

(패턴 : iframe src = "http://xxxxxxxx.ru:8080/index.php" width="xxx" height="xxx" ~~ /iframe )

 

 

- FTP ID/PASS 가 유출되는 경우
검블러(Gumblar) 또는 GENO 라고 불리는 악성코드는 어도브(Adobe)사의 Acrobat 이나 Flash Player 의
보안패치가 되지 않은 PC 가 특정 Web Site 를 방문하여 감염되는 'Drive by Download' 방식으로 전파되고
있어 그 감염속도가 매우 빠릅니다.

 

 

대응방안

 

1. Acrobat 과 Flash Player 를 최신버전으로 업데이트 합니다.

   (1) Adobe Flash update
     Adobe 사이트에 방문하여 Flash Player 를 10.0.22.87 버전 이상으로 업데이트 합니다.
    ☞ http://get.adobe.com/kr/flashplayer/?promoid=DRHWS 

   (2) Acrobat Reader 를 9.1.1 버전 이상으로 업데이트 합니다.
   ☞ http://get.adobe.com/kr/reader/

 

2. ftp 접속 비밀번호를 변경합니다.

 

3. 일반 Ftp 접속 대신 SFTP(Secure File transfer protocol) 접속을 사용합니다.

 

SFTP는 서버에서 지원해야 하는 옵션입니다.  접속이 안될경우 서버관리자에게 문의 해보세요.

 

- SFTP 가 FTP 보다 좋은 점은?

SFTP 프로토콜의 경우 파일 전송시 로그인 정보 및 파일 정보를 암호화하여 통신을 하므로(SSL방식) 더욱 보안이 강화된 방식입니다.

 

- 통신 포트의 차이는?
SFTP는 통신할 때 사용하는 포트가 22번이고 FTP는 21번이 기본 포트입니다.

 

- 실제 접속시 차이점은?

SFTP 접속했을 경우에는 별도의 설정 없이도 숨김파일까지 모두 보입니다.
하지만 FTP의 경우 환경설정에서 숨김파일 보기를 체크하지 않으면 숨김폴더/파일들이 보이지 않습니다.

참고 : FTP/SFTP에서는 파일/폴더 이름 맨 앞에 " . "이 들어가는 경우 숨김파일로 지정된다고 합니다.

 

- 기타 알아둘 사항은?

SFTP는 5분 동안 아무런 작업이 없을 경우 서버에서 강제로 접속을 종료합니다.

코멘트 0
해킹방어 | 전체게시물 119
안내

포인트안내닫기

  • 글읽기0
  • 글쓰기0
  • 댓글쓰기0
  • 다운로드0
해킹방어리스트
번호 제목 등록일 조회
119 텍스트 04-28 5560
118 텍스트 09-17 10486
117 텍스트 09-17 6847
116 텍스트 09-17 6745
115 텍스트 09-17 7347
114 텍스트 03-26 7875
113 텍스트 02-15 15938
112 텍스트 02-15 7072
111 텍스트
FTP 계정 유출을 통한 악성코드 삽입 대처 하자 !
12-28 8580
110 텍스트 12-27 10982
109 텍스트 11-25 7384
108 텍스트 11-28 6639
107 텍스트 11-28 7704
106 텍스트 10-29 9916
105 텍스트 10-14 6622
104 텍스트 09-18 7899
103 텍스트 03-05 13839
102 텍스트 09-25 8561
101 텍스트 09-25 48470
100 텍스트 09-25 15687
 맨앞이전123456