Neil Daswani: ê·€í•˜ì˜ ì‚¬ì´íŠ¸ì— 대한 í‰ê°€ë¥¼ ìˆ˜í–‰í•˜ê³ ì·¨ì•½ì ê³¼ 맬웨어 위험 í‰ê°€ë¥¼ ëª¨ë‘ í¬í•¨í• 수 있는지 확ì¸í•˜ëŠ” 것 외ì—ë„ ì›¹ 사ì´íŠ¸ê°€ ë§¬ì›¨ì–´ì— ê°ì—¼ë ê°€ëŠ¥ì„±ì´ ë¬´ì—‡ì¸ì§€ ì•Œ 수 있습니다. Larsê°€ ë§í•œ 예방 단계는 íƒì§€, 봉쇄 ë° ë³µêµ¬ 서비스 ë° í”„ë¡œì„¸ìŠ¤ë¥¼ ì œìžë¦¬ì— ë‘는 ê²ƒë„ ì¤‘ìš”í•©ë‹ˆë‹¤. 공격ìžê°€ ì„ íƒí•œ 다른 ë°©ë²•ì€ ë“œë¼ì´ë¸Œ ë°”ì´ ë‹¤ìš´ë¡œë“œìž…ë‹ˆë‹¤. ì´ëŸ¬í•œ ìœ í˜•ì˜ ê³µê²©ì—ì„œ 사ì´ë²„ 범죄ìžëŠ” HTML 주입(ì˜êµ¬ XSSë¼ê³ ë„ í•¨)ì˜ ë¹„êµì ìž‘ê³ í›¨ì”¬ ë” ì¼ë°˜ì ì¸ ì·¨ì•½ì ì— ì˜ì¡´í•©ë‹ˆë‹¤. 공격ìžëŠ” 주입 취약ì ì„ ì•…ìš©í•˜ì—¬ ëŒ€ìƒ ì‘ìš© í”„ë¡œê·¸ëž¨ì— ì¼ë¶€ HTML 코드를 추가합니다. 피해ìžì˜ 브ë¼ìš°ì €ì— ì˜í•´ ë Œë”ë§ ë ë•Œ ê·¸ HTML 코드는 피해ìžì˜ ì»´í“¨í„°ì— ì‹¤ì œ 악성 코드를 다운로드합니다. ì´ ëª©ì ì„ ìœ„í•´ 사용ë˜ëŠ” ì¼ë°˜ì ì¸ HTML êµ¬ë¬¸ì€ ìŠ¤í¬ë¦½íŠ¸ 요소ë¿ë§Œ ì•„ë‹ˆë¼ ì•…ì„± 코드를 ë“¤ê³ ìžˆëŠ” ì‹¤ì œ 서버를 가리키는 src íŠ¹ì„±ì´ ìžˆëŠ” iframe 요소입니다. ê²½ìš°ì— ë”°ë¼ ê³µê²©ìžëŠ” ì˜¤í•´ì˜ ì†Œì§€ê°€ 있는 íŒì—… ì°½ì„ ë‹¨ì¶”ì™€ 함께 사용하여 불운한 피해ìžê°€ 다운로드 ìž‘ì—…ì„ ëª…ì‹œì 으로 호출하ë„ë¡ í•©ë‹ˆë‹¤. 미션 í¬ë¦¬í‹°ì»¬ 웹 사ì´íŠ¸ì™€ 중요한 보안 웹 사ì´íŠ¸ 모ë‘ì— ëŒ€í•œ 관리 서비스는 ì´ëŸ¬í•œ 회사 모ë‘ì—ì„œ ì œê³µë˜ë©°, 예를 들어 모니터ë§í•˜ëŠ” 예가 있습니다. ì´ ë‘ ì˜ì—ì€ ê½¤ 잘 ë®ì—¬ 있다 하지만 우리가 발견 했습니다 중소 기업 웹사ì´íŠ¸ì˜ í° ìˆ«ìžì— 대 í•œ ì ì ˆ í•œ ë³´ì•ˆì— ëŒ€ í•œ 거기 밖으로 충분 하지 ì•Šì„ ìˆ˜ 있습니다. ë”°ë¼ì„œ Lars와 나 ìžì‹ ì€ Cenzic ë° Dasientì˜ íŒ€ê³¼ 함께 ì´ ê´‘ë²”ìœ„í•œ 웹 사ì´íŠ¸ì— 대해 ì €ë ´í•œ 비용으로 í´ë¼ìš°ë“œì—ì„œ 통합 ëœ ì·¨ì•½ì ë° ì›¹ 악성 코드 ìŠ¤ìº”ì„ ì œê³µí•˜ê³ ìžˆìŠµë‹ˆë‹¤.
우리는 기본ì 으로 ê³ ê°ì—게 관리 ë˜ëŠ” í´ë¼ìš°ë“œ ë³´ì•ˆì˜ ìˆ˜ì¤€ì„ ì œê³µ 하기 위해 í° ì›¹ 호스팅 공급ìžì˜ 숫ìžì™€ 함께 ìž‘ë™ í•©ë‹ˆë‹¤. 쉘 코드가 ì „ë‹¬ë˜ë©´ 공격ìžëŠ” 기본ì 으로 사용ìžì˜ 컴퓨터ì—ì„œ 스íƒì„ ì œì–´í• ìˆ˜ 있으며 다운로ë”를 다운로드하는 ê¸°ëŠ¥ì„ í™œìš©í•©ë‹ˆë‹¤. 기본ì 으로 ìƒí˜¸ ìž‘ìš© ì˜ ìˆ˜ì¤€ì„ ì œê³µ, 그래서 공격ìžê°€ 컴퓨터를 ì†ìƒ 하면 ê·¸ë“¤ì€ ë‹¤ìŒ ê·¸ë“¤ì€ ê·¸ë“¤ì´ ì›í•˜ëŠ” 경우 ë§¤ì¼ ë‹¤ë¥¸ 악성 코드를 다운로드 하ë„ë¡ ê²°ì •í• ìˆ˜ 있습니다. ê·¸ë“¤ì€ ì–¸ì ê°€ 사기를 ì €ì§€ë¥´ëŠ” ê²ƒì„ ë‹¤ìš´ë¡œë“œ í• ìˆ˜ 있습니다. ë˜ ë‹¤ë¥¸ ê²ƒì€ ê·¸ê²ƒì´ í• ìˆ˜ 있는 – ê·¸ë¦¬ê³ ê·¸ê²ƒì´ ì¼ë°˜ì 으로 ì¼ì–´ë‚˜ëŠ” ë°©ì‹ìž…니다 – ê·¸ë“¤ì´ ê·¸ê²ƒì„ ë” ì œì–´ í• ìˆ˜ 있ë„ë¡ ì¼ì¢…ì˜ ë´‡ë„·ì— ê·¸ 기계를 추가하는 것입니다. 그래서, 악성 코드를 ë°°í¬ í•˜ëŠ” 웹 사ì´íŠ¸ë¥¼ 사용 하 ì—¬ 1 단계는 웹사ì´íŠ¸ë¥¼ ê°ì—¼ 해야. ì•žì—ì„œ 설명한 ë°ëª¨ì—서는 ì¼ë¶€ ë“œë¼ì´ë¸Œ 별 다운로드 코드를 사ì´íŠ¸ì— ì‹¬ê¸°í•˜ê³ ì‚¬ìš©ìžë¥¼ ê°ì—¼ì‹œí‚¤ëŠ” ë° ì‚¬ìš©ëœ ì €ìž¥ëœ êµì°¨ 사ì´íŠ¸ 스í¬ë¦½íŒ… 취약ì ì´ì—ˆìŠµë‹ˆë‹¤. 그러나 다른 ìœ„ì ¯ê³¼ 다른 ìœ„ì ¯ì„ í™œìš©í•˜ëŠ” 것과 ê´€ë ¨í•˜ì—¬ ê²€í† í•œ 것처럼 다른 ë§Žì€ ë°©ë²•ë„ ìžˆìŠµë‹ˆë‹¤. ì´ ì·¨ì•½ì ì„ ì•…ìš©í•˜ëŠ” ì•Œë ¤ì§„ 맬웨어가 있습니까? ì´ íŠ¹ì • ë°ëª¨ê°€ ìž‘ë™í•˜ëŠ” ë°©ì‹ì€ ì´ëŸ¬í•œ 취약ì ì„ í†µí•´ 사ì´íŠ¸ì— `양성`ë“œë¼ì´ë¸Œ ë°”ì´ê°€ 주입ë˜ì—ˆìŠµë‹ˆë‹¤. ê·¸ë¦¬ê³ ì›¹ 페ì´ì§€ë¥¼ 방문 하면, 우리는 기본ì 으로 ì¼ì–´ë‚ 수 있는 ì¼ì˜ 예로 Windows 계산기를 íŒì—… 그래서 ìš°ë¦¬ëŠ”ì´ ìž‘ì„± 했습니다.
우리는 ì–´ë–¤ ì‘ìš© í”„ë¡œê·¸ëž¨ì„ íŒì—… 수 있습니다., ê·¸ë“¤ì€ íŽ˜ì´ì§€ë¥¼ 로드 하는 ê²½ìš°ì— ì‚¬ìš©ìžì— 게 ì–´ë–¤ 악성 코드 ë°”ì´ë„ˆë¦¬ë¥¼ 보낼 수 있습니다., 하지만 우리는 그냥 Windows 계산기를 íŒì—…. 그런 ë‹¤ìŒ ê³µê²©ì´ ì–´ë–»ê²Œ ë°œìƒí•˜ëŠ”지 ì— ëŒ€í•œ ë§Žì€ ì„¸ë¶€ 사í•ì´ 있지만 비디오로 ì „í™˜í•˜ì—¬ 어떻게 ë°œìƒí•˜ëŠ”지 ì •í™•í•˜ê²Œ ë³´ì—¬ ë“œë¦¬ê² ìŠµë‹ˆë‹¤. 다운로드 ë“œë¼ì´ë¸Œ 별 공격ì—ì„œ 웹 ì‘ìš© í”„ë¡œê·¸ëž¨ì€ ë°©ë¬¸ìžì˜ 브ë¼ìš°ì €ê°€ 공격ìžì˜ ì œì–´ ì„œë²„ì— ìžˆëŠ” 맬웨어를 다운로드하ë„ë¡ ì§€ì‹œí•˜ëŠ” 변조(예: HTML 코드 주입)ë©ë‹ˆë‹¤. ëŒ€ë¶€ë¶„ì˜ ê²½ìš°, 변조는 방문ìžì—게 ì‹œê°ì 으로 명백하지 않으므로 ë¬´ê³ í•œ 피해ìžëŠ” ë°°ê²½ 다운로드 ìž‘ì—…ì„ ì¸ì‹í•˜ì§€ 못합니다. ì–´ë–¤ ê²½ê³ ê°€ 나타나면 피해ìžê°€ ì›ëž˜ ì‘ìš© í”„ë¡œê·¸ëž¨ì˜ ì¼ë¶€ë¼ê³ 믿기 ë•Œë¬¸ì— ì¼ë°˜ì 으로 기ê°ë©ë‹ˆë‹¤.