최근 무작위 스캐닝을 통하여 PHP 및 웹취약점을 이용,
홈페이지를 변조시키는 공격이 증가하고 있습니다.

 

위 공격은 서버의 보안취약이 아닌, PHP 및 홈페이지의 구조적 웹취약점으로
인한 문제이므로,

1) 홈페이지를 높은 버전의 PHP버전으로 서버이전 하시고(단 준비가 된경우에)
2) 홈페이지 구조내에 웹취약점을 파악하여 이를 개선하셔야 하는 문제 입니다.

 

일단 미리내 서버에 해커공격을 준비한다는 연락이왔다고하는데... 

미리내서버의 문제가아니라 .. php 웹취약점이 ... 치명타이지않을까요 ?

 

다들예방차원에서 .. 조심또 조심하시고 반드시 백업진행해두시길바래요 ~~~ 

 

아래의 미리내 공지는 

11월21일공지로 .. 현재도 미리내 호스팅서버접속이 상당히 느립니다 

 

-------------------------------------------------------------------------

(주)미리내닷컴 입니다.

 

최근 익명의 해커로 부터 당사의 호스팅 고객중 다수의
웹취약점에 노출된 홈페이지를 대량 공격할 것이라는 
위협이 있었습니다.

실제 불특정 다수의 홈페이지 계정이 취약점을 이용한
웹셀업로드를 통해 홈페이지 위변조 및 삭제공격을 받고 있습니다.

해당 공격은 PHP 5.2이하의 PHP취약점을 악용한것으로 파악되어
서비스 복구작업을 진행하고 있으나,

보다 안전한 작업을 위해 보안확인 및 버전업된 시스템 준비등의 물리적
시간이 소요되는 까닭에 복구에 다소 시간이 소요되고 있습니다.

현재 홈페이지가 안나오시는 고객님께서는 당장 불편을 겪으실줄로
압니다만, 순차적으로 복구중에 있으니 조금만 더 기다려주시길 요청드리는 바입니다.


긴급히 복구된 홈페이지는 PHP버전 취약점 해결을 위해 버전업된
시스템으로 순차적으로 다시 이전예정입니다.
이때 일부 홈페이지는 PHP버전업에 따라 일부 함수가
지원되지 않아 홈페이지 구동이 원할하지 않을 수 있습니다.

이경우 가장 빠른 방법인 원 제작업체나 제작자에게 문의하시는 방법을 권해드리며,
여의치 않으신 경우 당사에 문의남겨주시면 순차적으로 접수하여 해결해 드리도록 하겠습니다.
(이경우 접수 폭주로 시간이 다소 소요될 수 있습니다.)


현재 고객센터 전화가 해당 문의로 인하여 폭주하고 있는 상황입니다.
다른 급한 건으로 문의가 있으신 고객님께서는 1:1 고객센터 게시판으로
문의주시면 확인하여 처리해 드리겠습니다.


현재 전사인력이 서비스 복구에 총력을 기울이고 있습니다.
문의하실 내용이 더 있을줄로 아오나, 우선 서비스 복구후에 
본 건에 대한 내용을 다시한번 정리하여 공지토록 하겠습니다.


감사합니다.

 

 

--------------------- PHP 함수 취약점 공지 ----------------------------- 


(주)미리내닷컴 입니다.

현재 다수의 웹호스팅 서버로 웹취약점을 악용한 공격이
지속적으로 발생되고 있습니다.

서비스 안정화를 위해 당분간 아래 PHP 함수는 제약이 되오니
이점 참고하여 주시기 바랍니다.

 

exec
passthru
shell_exec
system
proc_open
popen
curl_exec
curl_multi_exec
parse_ini_file
show_source

 

 

 

1. 당분간은 해외IP를 차단 

2. PHP 5.6 이상을 권장

3. 해당서버의 중요파일과 전체파일을 백업 

4. 문제발생시 즉각적으로 웹호스팅회사에 보고 

 

원래 .. 항상 연말되면 한번씩 ... 윽... 

 

글쓴이 원이아빠

profile
원이아빠입니다.
서버 1대 홈페이지 2개정도 운영하면서
음악을 하는 작곡가 입니다
  • profile
    강제로라도 PHP 버전을 올리겠다니 다행이긴 한데
    하필이면 며칠 후 지원이 종료되는 PHP 5.6으로... ㅡ.ㅡ;;

    XE는 비교적 최근(1.9 이상) 버전이라면 웹쉘은 거의 걱정하지 않아도 됩니다만
    curl_exec을 막아버린다면 아예 작동하지 않는 자료가 속출하겠네요.
  • profile
    미리대비할거대비해두시지 왜 늦게하셔서 불편함은 사용자에게 ㅠㅠ
  • ?
    5.6... 7로 올려버리면 호환이 안되는 홈페이지들이 있어서 그런걸까요?
  • profile
    curl사용이 안되어서 미리내 호스팅 사용하는 사이트의 푸시앱 모듈의 푸시알림동작이 안되고 있습니다. ㅠㅠ 저도 미리내를 애용하는 사용자라 피해가 큽니다. 서버를 이전해야 하는 건지... 고민이 되지만, 일단 정상화될때까지는 기다려보려구요...
  • ?
    저는 https://www.dotname.co.kr 의 VPS 클라우드 서버로 이전해서 잘 사용하고 있습니다

    https://www.dotname.co.kr/idc/private/product 추천합니다.