| 국내 웹 호스팅 업체, 보안취약점 이대로 괜찮나? | 2012.07.16 |
구글링만으로 관리자 권한 획득, 게시판 통한 웹셀 업로드도 가능 본지, 해당 호스팅 업체에 취약점 알려 조치 요청...현재 수정 완료
이는 청소년 해킹 및 보안 연구팀인 ‘Little Rascal’ 팀이 본지에 정풍개발과 함께 정풍개발에 호스팅을 제공하는 업체에서 심각한 보안취약점이 발견됐다고 제보해옴에 따라 알려지게 됐다. 한 호스팅 업체에서 전반적인 홈페이지 관리를 맡고 있는 정풍개발 홈페이지의 보안취약점은 크게 두 가지인데 첫 번째는 간단한 구글링으로 관리자 페이지가 노출된다는 것이다. 제보자에 따르면 “구글링에 사용한 명령어로는 ‘inurl:/ xcu_cmd’ 이며, 해당 사이트에 웹쉘이 업로드된 것을 확인했다”고 밝혔다. 이 문제에 대한 해결 방안으로는 구글에서 해당 검색어를 지워주면 된다는 것. “두 번째는 이 웹사이트에 일어난 공격은 웹쉘 업로드이다. 즉 관리자의 부주의로 인하여 일어난 것으로 관리자는 파일 업로드를 할 때 php 파일 업로드를 막아야 한다”고 제보자는 덧붙였다. 즉, 필터링 해야 할 확장자는 cgi, php, asp, jsp, 등으로, 이러한 주요 확장자를 차단시켜야 한다는 것.
현재 이러한 취약점을 통해 해당 사이트의 전체적인 홈페이지 디렉터리 구조를 볼 수 있을 만큼 심각하다. 또한, 여러 중요한 파일을 열람하거나 수정할 수도 있다. 그리고 해당 사이트의 최상위 폴더로 이동한 뒤 호스팅 관련 폴더로 가면 호스팅 업체에서 제공하는 모든 홈페이지를 관리할 수 있다는 것이다. 또한, 해당 사이트의 최상위 폴더로 이동하면 여러 방면으로 이동할 수 있는데, 호스팅 서버의 C드라이브의 ‘system32’ 폴더가 나왔다는 것, 만약 모든 호스팅 폴더를 지우고 이 폴더를 지우면 서비스를 받는 홈페이지가 마비되는 등 엄청난 피해를 초래할 수 있다고 경고했다. 아울러 공격자가 마음만 먹으면 더욱 강력한 웹쉘과 여러 php 파일 업로드를 통해 원하는 바를 얻을 수 있게 된다고 우려했다.
이에 따라 본지는 정풍개발 및 정품개발에 호스팅을 제공하는 업체에 이러한 심각한 보안취약점을 알리고, 수정조치를 요청했다. 정풍개발 측은 호스팅 업체에 전반적인 홈페이지 관리를 의뢰한 상태라 자신들은 내용을 잘 모른다고 했으며, 이에 본지는 호스팅 서비스 업체에 해당 취약점을 알린 후, 수정조치를 요청했다. 그리고 현재는 수정조치가 완료된 상태다.
이렇듯 다른 업체의 홈페이지를 관리하는 웹 호스팅 서비스에서 이러한 심각한 보안취약점이 발견됐고, 최근에도 한 호스팅 서비스가 악성코드의 숙주로 악용되는 등 문제가 지적됨에 따라 호스팅 서비스 업계 전반에 걸쳐 철저한 보안성 점검이 필요하다는 의견이 제기되고 있다.
이와 관련 한 보안전문가는 “중소기업의 경우 홈페이지 관리를 호스팅 서비스 업체에 전적으로 의존하는 경우가 많다”며, “이 때문에 여러 업체들을 관리하는 웹 호스팅 업체에 보안취약점이 발견될 경우 그 파급효과가 해당 업체가 관리하는 모든 사이트에 미칠 수 있기 때문에 더욱 각별한 주의가 필요하다. 호스팅 서비스 업체의 경우 보안관리에 좀더 신경써야 하고, 관리자의 부주의를 최소화하기 위한 담당자 교육에 만전을 기해야 할 것”이라고 강조했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김태형] 한 중소기업 홈페이지가 간단한 구글링만으로 관리자 페이지가 노출되고 게시판 취약점으로 인해 웹쉘 공격에 노출된 것으로 나타나 이 홈페이지의 웹 호스팅을 담당하고 있는 호스팅 서비스 업체를 비롯한 국내 웹 호스팅 서비스 업체들의 취약한 보안성에 대한 우려가 커지고 있다.