보안 연구자들이 19일(미국시간) GIF 파일에 숨겨진 PHP 공격 코드를 대기업의 화상 호스팅 사이트에서 발견했다. SANS 인터넷스톰센터에 따르면 이 공격 코드는 파일의 앞부분에 정규 화상을 배치해 감시의 눈을 피했다고 한다.
이 회사 보안 블로그에서는 "이것은 네트워크 보안 툴을 우회해 경보 발령이나 주의를 끌거나 하는 일 없이 공격 코드를 다른 사람에게 인도하는 교활한 방법"이라고 설명하고 있다.
악의적 공격자에 의해 PHP로 기술된 공격 스크립트는 화상 파일에 숨겨져버린다. PHP는 동적인 웹 사이트를 작성하는 프로그램 언어로서 널리 이용되고 있다.
SANS 인스티튜트의 최고 조사 책임자인 요하네스 울리히는 이 악질적인 GIF 파일이 일단 서버에 업로드되면 원격지에서 시스템에 새로운 공격을 하는 것이 가능해지므로 대혼란이 일어날 수 있다고 경고했다.
이용자가 이러한 화상을 열어보려고 다운로드하면, 서버는 사용자에게 파일을 전할 때 PHP 코드를 해석해 공격 코드가 실행되게 된다.
울리히 책임자에 따르면 이 테크닉은 과거 6개월간에 보다 빈번히 이용되고 있으며 그 대상은 소규모의 개인 웹 사이트로부터 최근에는 대기업의 화상 호스팅 사이트에까지 퍼져 가고 있다고 한다.
원본보기
http://www.zdnet.co.kr/news/internet/hack/0,39031287,39158722,00.htm
