태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'splog'에 해당되는 글 1건

  1. 2008.06.11 Splog 이해
보안관련소식2008.06.11 10:06


어제 연구원 한명이 고객에게 접수된 html 소스 파일을 가지고 와서 이거 어떻게 해야 하는지 물어왔다.

코드를 보니 정상 블로그에 올려진 성인사이트 댓글 코드가 포함된 소스였다.

아이프레임이나 자바스크립트를 이용하는 XSS 가 증가하고 있어 다소 혼동을 했나보다.

이러한 형태는 Splog 라고 해서 블로그 등에 광고성 내용을 무차별적으로 등록하는 형태이다.

사용자 삽입 이미지

이러한 Splog 를 차단하기 위해서는 블로그에 동일 아이피가 연속적으로 글을 게시하지 못하게 설정하거나, 특정 문구의 사용을 막는 방법, 스팸필터 사용, 관리자의 승인이 있을 경우 등록할 수 있게 하는 방법 등등등이 있다.

Splog 형태도 진화를 하고 있는데, 트랙백을 이용하거나 아예 블로그 전체를 광고목적으로 만들어 운영하는 경우 등도 있다.

이러한 Splog Attack 기법은 수동에서 자동으로 발전되고 있는데, 이 과정에서 악성프로그램을 이용한 형태가 결합되기도 하며, Botnet 등 을 이용한 방법도 동원될 가능성이 있다.

Splog 가 블로그의 또 다른 공해가 되지 않기를 바라면서 ~~~
Posted by viruslab