[웹 취약점 진단/모의해킹/해킹] 악성 콘텐츠

 

 

CS - 악성 콘텐츠

 

■ 점검내용

 

게시판 등에 악성 콘텐츠 삽입 및 실행 여부 점검

 

■ 점검목적

 

사이트 내 악의적인 콘텐츠 삽입 및 실행을 방지하기 위함

 

■ 보안위협

 

웹 사이트 게시판, 댓글, 자료실 등에 정상적인 콘텐츠 대신 악성 콘텐츠를 주입하여 실행될 경우 사용자가 해당 콘텐츠 열람 시 악성코드 감염 및 웹 페이지 변조 등 보안상 심각한 위험에 노출될 수 있음

 

■ 참고

 

※ 기반시설 특성상 원칙적으로 업로드 기능을 제한해야 하나 꼭 사용해야 하는 경우 특정 사용자만 허용된 확장자의 콘텐츠 파일을 업로드 할 수 있게 구현 필요

※ 소스코드 및 취약점 점검 필요

 

 

점검대상 및 판단기준

 

■ 대상 : 웹 애플리케이션 소스코드, 웹 방화벽

 

양호

악의적 콘텐츠가 실행되지 않는 경우

 

취약

악의적 콘텐츠가 입력되며, 실행되는 경우

 

■ 조치방법

 

사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정

 

 

점검 및 조치 방법

 

■ 점검방법

 

Step 1) 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검

Step 2) 게시판 등의 페이지에서 강제적으로 이뤄지는 악의적인 프로그램 다운로드 및 콘텐츠 자동 실행이나 악의적인 사이트로의 이동이 발생하는지 확인

 

 

■ 보안설정방법

* 악성 콘텐츠가 삽입되어있는 페이지에 대하여 증거자료(화면, 소스 등)를 남기고, 삽입된 악성 콘텐츠를 삭제하거나 페이지의 삭제 등을 실시함
취득한 증거자료를 가지고 악성 콘텐츠의 삽입 원인에 대하여 분석하여 원인을 제거할 것을 권고함
* 게시판의 글 등록 및 파일 업로드 기능에 Flash 파일이나 avi 동영상 파일, exe 실행 파일 등 악성코드가 포함될 수 있는 콘텐츠를 삽입 또는 업로드 하지 못하게 필터링 적용
* 주기적으로 업로드된 파일을 대상으로 바이러스 검사 실시

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음