보도자료∙언론기사

구매안내 온라인 문의

추석 연휴 기간 동안 포털사이트 피싱 공격 들끓어

보안뉴스        2017-10-12

해킹 공격으로 변조된 웹사이트에 사용자가 포털사이트 계정을 입력함으로써 개인 정보가 유출.
파이오링크는 이 공격이 FCKeditor 취약점에 의해 발생했다고 분석하고 그 원인과 예방 방법에 대해 알려준다.

추석연휴 기간 동안 네이버 피싱 페이지로 연결시키는 악성스크립트가 기승을 부렸다. 그중에는 보안 솔루션 업체 웹사이트도 포함돼 있는 것으로 드러났다. 

지난 추석연휴 기간 동안 문제가 된 웹사이트는 총 15개이며, 해당 사이트에 방문하면 4개 사이트로 연결되는데 이 4개의 사이트가 네이버 피싱 페이지로 연결되는 악성스크립트가 삽입됐다.(중략)

 

이에 따른 예상 피해에 대해 파이오링크 측은 “검색엔진으로 인한 FCKeditor 기본 URL 탐지에 따른 대량 공격이 발생하고, 파일 업로드 위치 노출로 인한 웹셸파일 업로드와 시스템 권한을 장악당할 수 있다”고 분석했다. (생략)

 

▶ 파이오링크 FCKeditor 취약점 분석 보고

▶ KISA 보안 공지 (2017.3) 


원문기사 보기

게시물 보기