본문 바로가기

Security Indicator/Insight

Threat of china v2 [SQL Injection ,Attack method]

안녕하세요. 바다란입니다. -본문서는 2006년 9월에 작성한 내용입니다.

 

지난해에 중국발 해킹 대응 워크샵에서 발표한 자료입니다.

그때 당시에는 문서 공유가 많이 될 줄 알았는데 생각 보다 안되네요.

 

관련 내용중에서 중국발 해킹 내용 부분만 발췌하여 PDF로 컨버젼한 내용입니다.

지금도 여전히 유효한 부분들이여서 부분적으로 참고 하시면 될 것 같습니다.

 

본 블로그에도 올려 놓은 http://blog.naver.com/p4ssion/40015866029 게시물에 게시한 내용과 거의 동일합니다. 사실 지난해에 이런 내용들을 발표하고 난뒤에도 워크샵에만 발표를 하고 할 일을 다 했다는 생각을 가지곤 했습니다.

 

좀 더 적극적으로 하지 않으면 향후에도 여러 위협들이 계속 될 것으로 생각 되어 마인드를 바꾸기로 하였습니다. ^^;

 

SQL Injection 관련 문제 및 [ 각 Web App 스크립트에 모두 문제 있음 ] Validation check 부분이 강화 되어야만 문제가 해결이 됩니다. 흔적들 한번 찾아 보시고 DB 서버에 공격 유사 테이블이 존재 할 경우 Web Application에 대한 코딩 변경 및 탐지 정책들을 변경 하여 적용 하여야 합니다.

 

관련 문서 확인 하시고..최근 들어온 흔적 및 체크 내용등을 주시하여 대책에 도움이 되었으면 합니다. 근 1년 지난 시점에 올리게 되어 죄송 합니다.