웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
원격침입과 도스공격이 가능한 PHP 취약점
2002.07.24 07:59
안녕하세요 준야입니다.
원격침입과 도스공격이 가능한 PHP 취약점 권고문입니다. 현재 PHP를 쓰고 있는 웹서버가 공격을
당하고 있으며 폭넓은 스캔현상도 보입니다. 사용자분들의 각별한 주의를 요합니다.
^^ 수고하십시요.
======================
KA-2002-70: Remote Compromise and Denial of Service Vulnerability in PHP
----------------------
최초작성일 : 2002-07-23
갱 신 일 :
출 처 : Internet Security Systems Security Alert
작 성 자 : 강준구
-- 제목 --------------
원격침입과 도스공격이 가능한 PHP 취약점
-- 해당 시스템 --------
PHP version 4.2.0
PHP version 4.2.1
-- 설명----------------
이 권고문은 KA-2002-023 PHP fileupload 다중 취약점 권고문의 연장선이다.
최근에 취약한 버전의 PHP를 설치한 제품은 실질적으로 스캔을 받거나 침입을
당했다.
PHP 버전에 대한 정보는 웹서버의 배너광고에서 사실상 확인할 수 있는데,
이러한
유용한 정보는 원격 공격자들로 하여금 IP address를 폭넓게 스캔하여
잠정적으로 취약한
서버들의 위치를 확인하는 것을 도와준다.
취약한 서버들은 파일 업로드를 핸들링하는 PHP 코드에 취약점이 존재한다.
공격자는 임의의
조작된 POST 요구를 웹서버에 전달함으로써, PHP가 사용하는 내부 데이터
구조를 파괴할 수 있다.
--영향-----------------
이 취약점은 로컬과 원격 모두 공격이 가능하다. 웹서버의 권한으로 임의의
명령어를
실행하거나 도스 공격을 야기할 수 있다.
-- 해결책---------------
1. POST 요구 블러킹
PHP 환경이 클라이언트로부터 HTTP POST 입력에 대하여 응답을 하지 않으면,
POST 요구를 블럭킹
하는것이 가능하다. 다음의 예가 블러킹하는 모습을 보여준다.
다음의 스트링을 주 환경설정 파일 또는 Top Level의 .htaccess파일에
덧붙여라.
?lt;Limit POST>
Order deny,allow
Deny from all
</Limit>
2. 패치을 하라
벤더별로 패치정보를 얻어 패치를 하라.
3. 벤더들에게서 패치정보가 없다면 PHP 버전을 업그레이드하라.
PHP version 4.2.2 는 이 취약점에 대한 업그레이드버전이다.
다운로드 위치 : http://www.php.net/downloads.php
------- 참조 사이트 --------------------------
http://xforce.iss.net
http://www.iss.net/xforce/alerts
http://security.e-matters.de/advisories/022002.html
http://www.php.net/downloads.php
http://www.securityspace.com/s_survey/data/man.200206/apachemods.html
http://www.netcraft.com
http://www.iss.net/security_center/static/9635.php
--------------------------------------------
원격침입과 도스공격이 가능한 PHP 취약점 권고문입니다. 현재 PHP를 쓰고 있는 웹서버가 공격을
당하고 있으며 폭넓은 스캔현상도 보입니다. 사용자분들의 각별한 주의를 요합니다.
^^ 수고하십시요.
======================
KA-2002-70: Remote Compromise and Denial of Service Vulnerability in PHP
----------------------
최초작성일 : 2002-07-23
갱 신 일 :
출 처 : Internet Security Systems Security Alert
작 성 자 : 강준구
-- 제목 --------------
원격침입과 도스공격이 가능한 PHP 취약점
-- 해당 시스템 --------
PHP version 4.2.0
PHP version 4.2.1
-- 설명----------------
이 권고문은 KA-2002-023 PHP fileupload 다중 취약점 권고문의 연장선이다.
최근에 취약한 버전의 PHP를 설치한 제품은 실질적으로 스캔을 받거나 침입을
당했다.
PHP 버전에 대한 정보는 웹서버의 배너광고에서 사실상 확인할 수 있는데,
이러한
유용한 정보는 원격 공격자들로 하여금 IP address를 폭넓게 스캔하여
잠정적으로 취약한
서버들의 위치를 확인하는 것을 도와준다.
취약한 서버들은 파일 업로드를 핸들링하는 PHP 코드에 취약점이 존재한다.
공격자는 임의의
조작된 POST 요구를 웹서버에 전달함으로써, PHP가 사용하는 내부 데이터
구조를 파괴할 수 있다.
--영향-----------------
이 취약점은 로컬과 원격 모두 공격이 가능하다. 웹서버의 권한으로 임의의
명령어를
실행하거나 도스 공격을 야기할 수 있다.
-- 해결책---------------
1. POST 요구 블러킹
PHP 환경이 클라이언트로부터 HTTP POST 입력에 대하여 응답을 하지 않으면,
POST 요구를 블럭킹
하는것이 가능하다. 다음의 예가 블러킹하는 모습을 보여준다.
다음의 스트링을 주 환경설정 파일 또는 Top Level의 .htaccess파일에
덧붙여라.
?lt;Limit POST>
Order deny,allow
Deny from all
</Limit>
2. 패치을 하라
벤더별로 패치정보를 얻어 패치를 하라.
3. 벤더들에게서 패치정보가 없다면 PHP 버전을 업그레이드하라.
PHP version 4.2.2 는 이 취약점에 대한 업그레이드버전이다.
다운로드 위치 : http://www.php.net/downloads.php
------- 참조 사이트 --------------------------
http://xforce.iss.net
http://www.iss.net/xforce/alerts
http://security.e-matters.de/advisories/022002.html
http://www.php.net/downloads.php
http://www.securityspace.com/s_survey/data/man.200206/apachemods.html
http://www.netcraft.com
http://www.iss.net/security_center/static/9635.php
--------------------------------------------
댓글 11
-
아이쥬어
2002.07.24 08:20
음... 아직까지는 php가 perl보다 속도는 빨라도 보안은 약한 편이네요. -
ZipShin
2002.07.24 11:25
PHP를 사용하는 계정이면..좀 불안하네요.. ;;;;
Telnet[텔넷]으로 해킹도 쉽다던데 ;;;; -
John Sync.
2002.07.24 12:39
그렇죠.
php가 좀 보안은 약한편이죠. (많은 perl 유저들이 이부분을 꼬집는.-_-) -
차카게살자
2002.07.24 14:07
2002-07-24 14:07:05 에 차카게살자(양창민)님이 작성한 내용입니다.
푸하하하하~ 역시...
제 홈퓌 ㅡ.ㅡ;
메모장 - 직접 코딩.
파일업로드 - 원래 불가 (어리버리 메모장이라 글 남기고 글 따끄는 기능밖엔 없슴)
POST 대상이 될 PHP 스크립트명 - 원천적으로 노출이 안됨
저런 보안 구멍 나타나도 끄떡없어요.. ㅡ.ㅡ;
2002-07-24 14:09:41 에 작성완료 - 행복하세요. -
차카게살자
2002.07.24 14:12
//ZipShin
PHP를 사용하는 계정이면..좀 불안하네요.. ;;;;
Telnet[텔넷]으로 해킹도 쉽다던데 ;;;;
//John Sync.
그렇죠.
php가 좀 보안은 약한편이죠. (많은 perl 유저들이 이부분을 꼬집는.-_-)
푸하하하~ 농담두 잘하시는군요.
fopen() 같은 쉽게 사용할 수 있는 강력한 함수가 있어서 같은 서버상의 계정간 자료 참조가 가능한 일이지만 그건 어디까지나 타 계정 액서스권한도 제대로 설정못하는 어리버리한 서버관리자의 무지함으로부터 파생되는 결과죠.
PHP가 그렇기때문이다.
이건 말도 안되죠. -
아이쥬어
2002.07.24 20:42
제로보드도 우리나라의 해커(크래커가 아님)에 의해 몇번 뚤린적이 있습니다. 그로 인해 패치와 패치를 거듭하면서 제로보드도 점점 발전하는 것이죠. -
John Sync.
2002.07.25 14:51
차카게살자//
아 그런가요? 흠 전 몰랐어요. ^-^
근데 그 말투좀 바꾸시는편이 -_-);; -
조승윤
2002.07.28 13:40
양창민님은 원래 그러시던데 -
The Stone of Jordan
2002.07.31 17:36
음 저도 이 글쓴님에 한표... 아직 PHP가 Perl보다는 보안에서 좀 떨어진다고 하더군요.. 하지만 언젠가는 발전 하겠죠...(그런데 그날이 언제인지.. ㅡ_ㅡ;;;;) -
The Stone of Jordan
2002.07.31 17:41
차카게살자// 음 어리버리한 서버관리도 문제이지만... 프로그래밍 언어마다 나름의 차이가 있어서 그렇다고 생각합니다. 하지만 차카게살자 님처럼 fopen 함수같은 FTP컨트롤 함수가 있어서 왠만해가지고는 잘 안뚫릴것이라고 생각합니다. -
The Stone of Jordan
2002.07.31 17:42
실수... fopen은 FTP함수가 아니고... 파일 컨트롤 함수였슴다... ㅡ_ㅡ;;;
제목 | 글쓴이 | 날짜 |
---|---|---|
제로보드회원의 포인트 랭킹 체크하기 sql 정리 [4] | 한꼬마 | 2003.11.26 |
회원 포인트 랭킹(중복 -_-a) [4] | weky | 2003.11.15 |
공지사항|일기장 4강 - notice.php 간단한 글보이기 | 시루바 | 2003.10.16 |
인터넷 사이트 , MS 오피스로 관리하기 3 공시사항 나타내기 [5] | 한꼬마 | 2003.09.24 |
PHP+MSSQL?(수정판) [11] | 씨파개 | 2003.05.10 |
데이터베이스, PHP를 만나면「알짜 사이트로 부활!」 [1] | .maya | 2003.04.18 |
PHP 혼자 공부하기 - 10 :: 정규식 패턴 문법 [3] | 행복한고니 | 2003.04.15 |
PHP 혼자 공부하기 - 9 :: 정규식 함수 [3] | 행복한고니 | 2003.04.14 |
[동주아빠] PHP 게시판(21강) - 목록 보기(4) list.php 설명(中) | 손병목 | 2002.12.30 |
폼메일 --- 제로님 예전 폼메일 수정 변경.. [11] | uropa™ | 2002.12.27 |
Java Applet을 활용한 업로드시 전송률 확인하기.. | 아이쿠 | 2002.10.19 |
꼭 알아야 하는 4가지 쿼리문 | Mr. JH | 2002.08.22 |
누구나 만들수있는 게시판 [글목록 list.php 부분] [6] | Mr. JH | 2002.08.21 |
원격침입과 도스공격이 가능한 PHP 취약점 [11] | JunYa™ | 2002.07.24 |
php 와 flash 의 연동을 이용한 제로보드 최근글 추출...(소스) | 주현석 | 2002.06.05 |
[OsE=] 오스보드에 적용된 페이징 방법(알고리즘?) | OsE= | 2002.03.02 |
최근게시물 - 첫글은 내용까지, 다음글부터 목록만... [15] | СreдturЭ | 2001.04.16 |
공부용 방명록이에욥^^. 주석왕창(페이지분할등.기능있어욥~) [2] | 프리^^ | 2001.04.16 |
최근 게시물을 나타내는 원리와 방법 [55] | zero | 2000.03.06 |
교육용 메모장 #4 [18] | zero | 2000.07.10 |