태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Frontpage extension server 취약점(author.dll)

┃ Web 2009.06.12 09:53

홈페이지 변조건을 분석하다 알아낸 정보입니다. 드문 방법으로 웹해킹을 당한 것 같은데, 제가 경험이 부족해서 그런진 몰라도 처음보므로 포스팅하여 관련자 분들께 조금이나마 도움을 드릴까 합니다.

1. 사건 개요
IIS6.0을 사용하고 있었고, 웹서버 로그를 분석해보니 /_vti_aut/author.dll 에 대한 접근 기록을 발견하였다.

2. 대응 방법
이에 author.dll를 키워드로 검색한 결과, 관련 파일은 frontpage extension server와 관련되어 있었고 다음과 같은 2가지 이유로 인한 취약점으로 웹해킹이 이루어질 수 있다는 것을 알았다.

1) 보안업데이트 미패치

-> 해결법 : 관련보안패치

(참고)

http://www.microsoft.com/korea/technet/security/bulletin/MS03-051.mspx

http://www.microsoft.com/korea/technet/security/bulletin/MS06-017.mspx

 

2) Frontpage extension server 보안설정

-> 해결법 : IIS에서 Frontpage extension server 보안설정 강화

 

 


Trackback 0 : Comment 0

Write a comment

티스토리 툴바