[MOONSLAB.com]

지난 주말에 외국에서 Mass SQL Injection 공격이 발생해 약 50여만 개의 웹페이지가 감염되는 사건이 발생했습니다. 이에 대한 자료는 아래 링크를 참고하십시오.


그런데 해킹당한 사이트 중에는 우리나라도 있지만, 애플의 아이튠즈(iTunes) 사이트도 피해를 입은 것으로 알려졌습니다.


Preview(프리뷰) 페이지에서 SQL Injection 공격으로 <iframe></iframe> 코드값이 삽입된 것입니다.

실제 아이튠즈 웹사이트의 취약점인지 여부는 파악되지 않았습니다만, 하여튼 문제가 있다고 봐야 할 것입니다.

아! 보안은 IT 대기업에도 힘든 싸움이구나 라는 생각이 듭니다.

감사합니다.

출처: http://www.theregister.co.uk/2010/08/17/apple_sql_attack/

A Vietnamese hacker called "Thuat Nguyen" had hacked into iTunes accounts and manipulated the rating and sales for his book apps in July.

 

Apple does not confirmed an official statement regarding this hacks. But I guess that attack point of this hacks caused by phishing(such as E-mail) or malware such as keylogger.

 

I assumed that iTunes website may be vulnerable to SQL Injection or XSS attack.

 

Finally, I've found that iTunes website is vulnerable to XSS attack.

<#1. XSS Attack. iTunes likes google? >

 

While there are a huge numbers of XSS attack vectors, secure coding (input validation, output escaping) can defend against XSS attack(and SQL Injection).

 

Please email me(moonslab@gmail.com) if you’re security administrator of Apple or iTunes site.

.

아이튠즈에서 사용할 수 있는 50달러 짜리 기프트 카드를 무료로 제공한다는 스팸이 외국에서 발생하여 피해가 발생하고 있습니다. 다행인 것은 영어인 관계로 국내에서는 그리 큰 문제가 되지 않았다는 것입니다.


<화면 1. 스팸 메일의 내용. 첨부에 악성 코드로 감염시키는 코드가 포함되어 있음>

문제는 이 메일이 Asprox 봇넷과 연관이 되어 있다는 사실입니다. 즉, 사용자가 메일을 열고, 첨부 파일의 압축을 풀어 실행하는 순간에 이 컴퓨터는 바로 감염됩니다.

<화면 2.  취약한 IIS/ASP 서버 사이트의 목록에 감염실 수 있도록 명령을 하달하는 내용>

봇넷과 봇이 통신하는 내용은 모두 암호화되어 있으며, 위의 내용은 암호화를 해제한 후에 분석한 내용입니다. 여기에서 명령을 내리는 컨트롤 서버는 funnylive2010.ru 도메인으로 알려져 있습니다.

Asprox 봇넷에 대한 자세한 사항은 아래 링크를 참고하십시오.


봇넷은 앞으로 보다 다양한 수단을 이용하여 컴퓨터를 감염시킬 것으로 예상됩니다. 개인의 보안 의식부터 철저하게 다져야 하지 않나 생각됩니다.

감사합니다.

국내에서는 그리 큰 영향력이 없지만, 외국에서 AVG는 나름대로의 시장 점유율을 가지고 있는 업체입니다.