iframe code injection

By | 2009/11/24

  오늘 학교 강의 사이트인 www.icampus.ac.kr에 접속을 시도하였으나 처음 속도가 느리다는 것을 학교 커뮤니티 사이트에 올라온 글을 보고 알았습니다. 그래서 한 번 소스를 살펴보았습니다.

c001

  HTML 소스 끝에 iframe 태그가 들어있는 것을 확인하였습니다. 그래서 사용자가 접속을 시도하면 iframe 태그 안의 주소로 접속을 하게 되고 따라서 속도가 느려지게 되는 것입니다.

  혹시 해당 사이트가 문제가 없는가 싶어 Ahnlab의 사이트가드와 McAfee에서 확인하였습니다. 결과는 둘 다 문제가 없다는 반응이었습니다.

  학교 커뮤니티 사이트의 한 분이 McAfee에 iframe 태그 안의 src 사이트 주소를 넣으니 다음과 같은 메시지가 나왔다고 합니다.

002

  애드웨어, 스파이웨어 또는 바이러스라는 의견이 있군요.

  이렇게 발견이 되고 나서 얼마 지나자 정상적으로 돌아왔다는 것을 확인하였습니다.

 

  개인적으로 여러 생각과 의문이 들었습니다.

  1. 보안 세미나에서 예제로 이야기로만 듣던 HTML code injection을 실제로 보게 되다니 놀랍다.
  2. 이번 일은 서버측 보안에 문제가 있다는 것이 아닌가? 그렇게 보안을 외치면서 ActiveX를 설치하도록 하더니 정작 자신들은 보안에 철저하지 못한 모습을 보여준다면 그들이 실력 없다는 얘기 외에 무엇을 얘기할까?
  3. 사이트가드나 McAfee가 해당 사이트를 확인할 때 문제가 없다고 했다. 하지만 실제 해당 사이트는 확인 당시 code injection을 당한 상태인데 문제가 없다고 진단을 내리는 이유는 과연 무엇일까? 들어간 소스가 별로 위험하지 않다는 것일까 아니면 하루 정도 주기적으로 사이트를 체크해서 데이터를 저장한 후 확인 요청이 들어오면 그 데이터를 보여주는 방식으로 동작하기 때문일까?

 

  오늘 재미있는 것을 직접 구경할 수 있게 되어서 흥미로운 기분이 들지만 동시에 한국 IT와 학교에 실망을 할 수밖에 없는 현실에 OTL만을 찍습니다.ㅜ

  이것은 해킹, 정확하게는 크래킹에 들어가는 것입니까?

2 thoughts on “iframe code injection

  1. Funworld

    구글이 아니군요? 자세히 보니까 i네요..
    된장맞을 아이캠퍼스
    보안상의 이유로 그리 복잡하게 만들어놨으면 제대로 돌아가기나 하게 할 것이지..

    Reply
    1. NoSyu

      네.. 구글이 아니었습니다.
      지금도 고쳐지지 않았네요.
      담당자 퇴근한 듯…;;;;;
      보안을 외쳤지만 오히려 조롱만 당하는 듯싶습니다.OTL

      Reply

Leave a Reply