반응형
뉴스 토픽 |
[단독-2] Struts2 공격툴로 한국 대형사이트 집중 공격...힘겨운 대응! |
---|---|
등록 : 13-07-18 18:50 , 데일리시큐 길민권기자 , mkgil@dailysecu.com
|
한국 대기업-금융-게임-통신 등 대형사이트들 공격당해…현재 대응 중!
현재 패치 나온 상태, 패치 적용 및 해킹 여부 면밀히 분석해야!
17일 저녁부터 중국 정부기관과 대형사이트를 공격해 상당한 피해를 발생시키고 있는 struts2 공격툴의 영향이 한국까지 미치고 있다. 국내 관제 업체에 따르면, 17일 저녁부터 공격트래픽들이 급증했으며 그 이유를 확인 해 본 결과 struts2 공격툴을 활용한 공격이었음이 확인됐다.
<CVE-2013-2251 공격도구>
아직까지 중국은 해당 공격툴로 인한 피해가 계속되고 있으며 17일부터 지금까지 wooyun.org에 취약한 사이트 리스트가 지속적으로 제보되고 있는 상황이다.
중국 보안정보 전문기업 씨엔시큐리티(대표 류승우) 관계자에 따르면 “관련 취약점(CVE-2013-2251)을 이용한 공격 툴이 중국 해커들 사이에 계속 배포되고 있어 심각한 상황이다. 공격툴이 계속 개발되면서 현재까지 3개가 발견됐을 정도다"라며 주의를 당부했다.
한국도 현재 Struts2를 사용하고 있는 대기업, 금융사, 게임사, 통신사, 인터넷기업 등이 이 공격툴을 이용한 공격을 지속적으로 받고 있으며 일부 사이트는 대응하느라 접속이 어려운 상황도 발생하고 있다.
<구글 검색으로 Struts2 사용 한국사이트 검색 가능해>
구글을 검색해 보면 Struts2를 사용하고 있는 한국 사이트들을 쉽게 찾을 수 있기 때문에 공격에 쉽게 노출되고 있어 해당 프로그램 이용 사이트는 신속히 패치와 해킹 조사를 실시해야 할 것으로 보인다.
모 보안전문가에 따르면, “오늘(18일) 오전까지도 한국 대기업과 금융사 등 많은 사이트들이 패치가 안된 상태였을 것”이라며 “17일부터 공격이 시작된 것을 보면 한국 사이트들도 신속하게 패치를 해야 하고 패치만 해서 될 것이 아니라 공격에 의한 정보유출 피해 사실에 대해서도 면밀한 조사가 필요할 것으로 보인다”고 강조했다.
해당 취약점은 S2-016, S2-017로 이미 공식 사이트의 보안 공지에 해결 방법을 설명하고 있으며, 이를 참조해 신속하게 조치해야 안전할 수 있다.
-S2-016: struts.apache.org/release/2.3.x/docs/s2-016.html
-S2-017: struts.apache.org/release/2.3.x/docs/s2-017.html
데일리시큐 길민권 기자 mkgil@dailysecu.com
[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]
728x90
반응형
'이슈(보안)' 카테고리의 다른 글
[기사] 중국 “.CN” 역사상 최대규모 DDoS 공격 받아 복구중! (0) | 2013.09.01 |
---|---|
[BIND] CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally (0) | 2013.07.29 |
[ASECBLOG] 주요 정부기관 DNS 서버 대상으로 DNS 증폭 DDoS 공격 (1) | 2013.07.18 |
[보안] 갈수록 증가하는 DNS 증폭 DDoS 공격의 FAQ! (0) | 2013.07.03 |
[보안] Bind DNS의 DDoS 차단 기능 100% 활용하기! (1) | 2013.07.03 |