추석연휴 기간 동안 네이버 피싱 페이지로 연결시키는 악성스크립트가 기승을 부렸다. 그중에는 보안 솔루션 업체 웹사이트도 포함돼 있는 것으로 드러났다. 

지난 추석연휴 기간 동안 문제가 된 웹사이트는 총 15개이며, 해당 사이트에 방문하면 4개 사이트로 연결되는데 이 4개의 사이트가 네이버 피싱 페이지로 연결되는 악성스크립트가 삽입됐다.(중략)

이에 따른 예상 피해에 대해 파이오링크 측은 “검색엔진으로 인한 FCKeditor 기본 URL 탐지에 따른 대량 공격이 발생하고, 파일 업로드 위치 노출로 인한 웹셸파일 업로드와 시스템 권한을 장악당할 수 있다”고 분석했다. (생략)

▶ 파이오링크 FCKeditor 취약점 분석 보고

▶ KISA 보안 공지 (2017.3) 

원문기사 보기