웹페이지 변경 공격 (A Web Modification Attack to Bypass on Secure Detection)
요약:
웹 서비스는 글, 그림과 같이 정보 콘텐츠를 제공하기 위해 다양한 데이터(웹 페이지)를 배포합니다. 서버 내 부 데이터를 추가하거나 삭제 그리고 변경할 수 있는 기본적인 권한은 서버 관리자에게 있습니다. 그리고 사 용자는 웹 서버에서 제공하는 데이터를 일방적으로 수신하여 정보를 확인할 수밖에 없습니다.
웹페이지 변경 공격은 악의적인 코드가 없는 페이지와 피싱 페이지 같이 악성 페이지를 선택적으로 게시 합니다.선택적 악성페이지 게시를 통해 보안검사 및 탐지기술을 우회할 수 있습니다.
이 문서는 악성 웹페이지의 종류와 함께 웹페이지 변경 공격이 보안검사 및 탐지를 우회하는 방법을 설명하고 이 공격을 대응하기 위한 해결방법을 제시합니다.
* 배포용 PDF는 향후 업로드 예정입니다.