“웹언어에서 제공하는 정상적인 서버제어 기능을 악용할 목적으로 개발된 Server Side Script” 이며, 일반적으로 PHP, JSP, ASP, CGI등 여러 언어로 개발된 스크립트. 공격자들은 웹쉘을 이용하여 시스템 통제 수행
최근 인터넷상의 공격자들은 개인정보 탈취를 위해 웹서버를 지속적으로 공격하며, 시스템 침입 후 피해시스템을 계속 사용하기 위한 목적으로 웹쉘을 업로드하여 이용합니다. 공격자들은 원격에서 웹을 통해 웹쉘에 접속하므로 네트워크 방화벽을 우회할 수 있고 웹쉘은 공격에 필요한 다양한 기능(명령어 실행, 파일 업로드, 파일 보기/삭제/수정/생성)을 보유하고 있어 공격자들이 적극 활용하고 있습니다.
서버 관리자가 해킹피해를 인지하고 시스템을 재설치 하더라도 웹쉘의 존재를 인지하지 못하고 웹쉘이 포함되어 있는 프로그램을 전체 백업하므로 공격자에게 다시 피해를 입을 수 있습니다. 국내외 백신에서는 스크립트로 작성된 웹쉘 탐지 율이 매우 낮아 웹쉘 탐지 전용 프로그램이 필요합니다. 대다수의 서버 관리자들은 웹쉘을 탐지하기 위한 지식이 없으며 최근 공격자들이 웹쉘의 노출을 막기 위한 다양한 은닉기법을 사용하고 있습니다.
하나 이상의 웹서버에 대하여 각각 웹쉘 프로그램을 탐지하고 관리자는 중앙 관리 및 조치를 취할 수 있습니다. 업로드 파일에 대한 웹쉘 프로그램을 실시간으로 탐지합니다. 주기적인 웹쉘 패턴을 업데이트 및 자체 패턴 규칙 등을 정의하여 신속한 대응이 가능합니다. 각종 탐지 내역 및 검역 내용에 대하여 각종 통계를 제공합니다.
다양한 Web/WAS 서버의 운영환경에서 정밀한 패턴 적용으로 초고속의 성능을 발휘합니다.
다양한 Web/WAS 서버의 운영환경에서 정밀한 패턴 적용으로 초고속의 성능을 발휘합니다.
다양한 Web/WAS 서버의 운영환경에서 정밀한 패턴 적용으로 초고속의 성능을 발휘합니다.
제품구입 및 기술관련 문의는 아래의 연락처로 연락 주시면 빠르고 친철하게 답변 드리겠습니다.
전화번호 : 02-857-5844 / E-mail : sales@tigkorea.com