최근에 주장된 새로운 SQL 인젝션 공격은 고의적으로 서버에서 파일을 삭제하게 하므로써 대규모 서비스의 장애를 발생시킨 것으로 알려지고 있습니다.
이러한 공격은 웹 호스팅 서비스를 제공하는 영국계 ISP인 VaServ.com에서 발생하였는데, 크래커는 HyperVM(서버 가상화 소프트웨어의 하나) 가상 애플리케이션의 제로데이 취약점을 이용하여 시스템의 권한을 획득하여 약 10만 여개의 웹 사이트의 데이터를 파괴시켰습니다.손상된 대부분의 웹 사이트들은 제대로 백업조차 되지 않아 복구되지 않고 있다고 합니다.
VaServ.com이 운영하고 있는 웹사이트의 약 반정도에 해당하는 사이트의 데이터가 일요일 저녁 떄 갑자기 삭제되었다고 주장했습니다. 크래커는 모든 파일을 삭제하기 위해 'rm -rf'와 같은 치명적인 유닉스 명령어를 실행했다고 합니다. 또한, 이러한 공격은 SQL에 관련된 것이었으며 고의적이라고 합니다.
Milw0rm의 보안 전문가들은 LxLabs가 개발한 Kloxo(구 Lxadmin) 웹 호스팅 플랫폼에 대한 24 가지의 보안 취약점 및 공격 방법에 대해 경고했습니다. 이러한 취약점에는 SQL 인젝션 공격도 포함되어 있으며 공격자가 취약한 시스템에서 운영하고 있는 파일을 제어할 수 있는 권한을 획득할 수 있는 취약점도 있습니다.
이 취약점은 Klaxo 5.75 버전에서 확인되었으며 다른 버전에서도 동일하게 나타날 것으로 예상하고 있습니다. Milw0rm은 지난 주 목요일에 공개적으로 알려 졌지만 LxLabs으로부터 어떠한 회신도 받지 못한 것으로 알려졌습니다.
LxLabs는 최근에 HyperVM으로 동작하는 가상화 서버가 약 3만개(VPS)가 있으며 Kloxo를 운영하는 서버가 약 8천 개의 이상이라고 합니다. 대규모로 운영하는 사례로는 약 4000 VPS를 중앙집중적으로 관리하고 있다고 합니다.
HyperVM과 같은 가상화 솔루션은 웹 호스팅 회사에서 하드웨어와 같은 자원을 줄여서 보다 저렴하게 웹 호스팅을 제공할 수 있게 해줍니다.
한 편, 인도 소프트웨어 회사인 LxLabs의 대표가 월요일에 목을 맨 채 사망한 채로 발견되었습니다. Kt Ligesh는 32살의 나이이며 LxLabs사는 HyperVM을 개발하였습니다. 또한 그는 5년전에 여동생과 어머니를 교살한 혐의를 받고 있었다고 합니다.
