귀하의 웹 호스팅 제공 업체는 얼마나 취약합니까?

작성자 :
  • 호스팅 가이드
  • 업데이트 : 9 월 14, 2020

웹 사이트에 대한 해킹 시도는 생각보다 훨씬 일반적입니다. 우리 중 많은 사람들이 그것들을 보지 못하지만 침묵의 공격은 항상 인터넷의 모든 곳에서 진행되고 있습니다. 공격의 상당 부분은 웹 호스팅 계정을 대상으로합니다.

웹 호스팅 취약점에는 크게 두 가지 범주가 있습니다. 첫 번째는 일반적이고 두 번째는 계획에 따라 다릅니다. 예를 들어, 웹 호스팅 계획, 공유 호스팅은 일반적으로 가장 취약한 것으로 간주됩니다.

웹 호스트 취약성

일반 웹 호스트 취약성

1. 봇넷 구축 시도

악의적 인 행위자는 구축을 시도 할 때 전체 웹 서버를 표적으로 삼는 것으로 알려져 있습니다. 봇넷. 이러한 시도에서 일반적인 대상에는 웹 서버 프레임 워크가 포함되며 일반적으로 공개적으로 사용 가능한 악용이 포함됩니다.

이러한 진보되고 집중된 노력은 종종 탄력성이 떨어지는 웹 호스팅 공급자를 극복 할 수 있습니다. 고맙게도 취약점이 발견되면 일반적으로 대부분의 웹 호스트에서 상당히 빠르게 패치됩니다.

2. DDoS 공격

DDoS 공격 통계
1 년 2020 분기와 1 년 4 분기 및 2019 분기의 DDoS 공격 기간. 1 년 2020 분기에는 DDoS 공격의 양과 품질이 크게 증가했습니다. 공격 횟수는 이전보고 기간에 비해 두 배가되었고 80 년 1 분기에 비해 2019 % 증가했습니다. 또한 공격은 평균 및 최대 기간 (출처).

DDoS (분산 서비스 거부)는 취약점이 아니지만 이름에서 알 수 있듯이 공격의 한 형태입니다. 악의적 인 행위자는 서버 (또는 특정 서비스)에 엄청난 양의 데이터를 넘치려고 시도합니다.

이에 대비하지 않은 웹 호스팅 서비스는 이러한 공격에 의해 마비 될 수 있습니다. 더 많은 리소스가 소비됨에 따라 서버의 웹 사이트는 방문자의 실제 쿼리에 응답 할 수 없게됩니다.

더 읽기 : DDoS 공격으로부터 웹 사이트를 보호하는 전문적인 옵션.

3. 웹 서버 구성 오류

기본 웹 사이트 소유자, 특히 공유 호스팅을 사용하는 사람들은 종종 서버가 제대로 구성되었는지 여부를 알지 못합니다. 잘못 구성된 서버로 인해 많은 문제가 발생할 수 있습니다.

예를 들어, 패치되지 않았거나 오래된 응용 프로그램의 실행. 실행 중에 발생하는 기술적 문제에 대한 오류 처리 메커니즘이 있지만 악용 될 때까지 결함이 보이지 않을 수 있습니다.

서버의 구성이 부정확하면 서버가 액세스 권한을 올바르게 확인하지 못할 수 있습니다. 제한된 기능이나 URL에 대한 링크를 숨기는 것만으로는 해커가 가능한 매개 변수, 일반적인 위치를 추측 한 다음 무차별 대입 액세스를 수행 할 수 있으므로 충분하지 않습니다.

예를 들어, 공격자는 보호되지 않은 JPEG처럼 작고 간단한 것을 사용하여 서버에 대한 관리자 액세스 권한을 얻을 수 있습니다. 그들은 시스템의 객체를 가리키는 간단한 매개 변수를 수정 한 다음 그 안에 있습니다.

공유 호스팅 취약성

공유 호스팅 환경에서는 모든 사람이 같은 배에 앉아 있다고 말할 수 있습니다. 잠재적으로 수백 명의 사용자가있는 각 서버에도 불구하고 한 번의 공격으로 배 전체가 침몰 할 수 있습니다.

"XNUMX 개 (웹 호스팅 서비스 제공 업체) 모두 사용자 계정 도용을 허용하는 하나 이상의 심각한 취약점이있었습니다." 파울로 스이 벨로, 유명하고 존경받는 버그 사냥꾼은 다음과 같이 말했습니다. 테크 크런치, 공개하기 전에 발견 한 내용을 공유했습니다.

Yibelo가 보여준 바와 같이-공격은 복잡한 공격이나 파열 방화벽을 통하지 않습니다. 사이트 호스트의 정문을 통과하기 만하면 일반 해커가 거의 노력할 필요가 없습니다.

4. 비사 일로 환경

공유 호스팅 계정은 광범위한 데이터 풀과 같습니다. 각 계정에는 일부 리소스가 할당되지만 일반적으로 모두 단일 환경에 있습니다. 모든 파일, 콘텐츠 및 데이터는 실제로 단순히 파일 구조로 나누어 동일한 공간에 있습니다.

이 때문에 공유 호스팅 계획의 사이트는 본질적으로 연결됩니다. 해커가 기본 디렉터리에 대한 액세스 권한을 얻으면 모든 사이트가 위험 할 수 있습니다. 단일 계정이 손상 되더라도 리소스를 소모하는 공격은 상당한 영향을 미칩니다.

5. 소프트웨어 취약성

모든 유형의 호스팅 계정에 소프트웨어 취약점이 존재하지만 공유 서버는 일반적으로 훨씬 더 위험합니다. 서버 당 많은 수의 계정으로 인해 상당한 수의 다양한 응용 프로그램이있을 수 있으며 모든 응용 프로그램에는 정기적 인 업데이트가 필요합니다.

6. 멀웨어

소프트웨어 취약성과 유사한 방식으로 맬웨어는 공유 호스팅 서버에 큰 영향을 미칠 수 있습니다. 이러한 악성 프로그램은 여러 가지 방법으로 공유 호스팅 계정에 침입 할 수 있습니다.

바이러스, 트로이 목마, 웜 및 스파이웨어 유형이 너무 많아서 무엇이든 가능합니다. 공유 호스팅의 특성으로 인해 이웃이 보유하고 있다면 결국이를 잡을 가능성이 높습니다.

권장 사항 : 무료 맬웨어 검사 기능이있는 웹 호스트 – A2 호스팅, Hostinger, 킨스타.

7. 공유 IP

공유 호스팅 계정도 IP 주소를 공유합니다. 공유 호스팅 계정의 여러 사이트는 단일 IP 주소로 식별되는 것이 일반적입니다. 이것은 잠재적 인 문제의 전체 호스트를 엽니 다.

예를 들어 웹 사이트 중 하나가 잘못 작동하면 (예 : 스팸 전송 등) IP를 공유하는 다른 모든 사이트가 블랙리스트에 올 수 있습니다. 블랙리스트에 등록 된 IP cna를 제거하는 것은 매우 어렵습니다.

더 읽기 : 안전한 웹 호스팅 제공 업체를 선택하기위한 팁.

VPS / 클라우드 호스팅 취약성

VPS 또는 클라우드의 특성상 일반적으로 저렴한 공유 호스팅 서버.

그러나 더 발전된 상호 연결된 서버에 대한 액세스 가능성은 해커의 급여일 또한 더 유리하다는 것을 의미합니다. 따라서보다 진보 된 침입 방법을 기대할 수 있습니다.

8. 교차 사이트 보안 위조

라고도 교차 사이트 요청 위조 (CSRF),이 결함은 일반적으로 보안이 취약한 인프라를 기반으로하는 웹 사이트에 영향을 미치는 것으로 관찰됩니다. 때때로 사용자는 특정 플랫폼에서 자격 증명을 저장하며 해당 웹 사이트에 강력한 인프라가없는 경우 위험 할 수 있습니다.

이것은 정기적으로 액세스하는 웹 호스팅 계정에서 특히 일반적입니다. 이러한 시나리오에서는 액세스가 반복적이기 때문에 일반적으로 자격 증명이 저장됩니다. 위조를 통해 사용자는 처음에 계획하지 않은 작업을 수행하도록 권장됩니다.

이러한 기술은 최근에 계정 탈취에 대한 잠재적 약점 Bluehost, Dreamhost, HostGator, FatCow 및 iPage를 포함한 다양한 인기 호스팅 플랫폼에서.

이걸 고려하세요,

이에 대한 예는 전형적인 금융 사기 시나리오로 입증 될 수 있습니다.

공격자는 유효한 URL을 방문하는 CSRF에 취약한 사람을 표적으로 삼을 수 있습니다. 사이트에서 자동으로 실행되는 마스킹 된 코드 조각은 대상 은행에 자금을 자동으로 이체하도록 지시 할 수 있습니다.

코드 조각은 다음과 같은 코드를 사용하여 이미지 뒤에 묻힐 수 있습니다.

<img src = http : //example.com/app/transferFunds? amount = 1500 & destinationAccount = 4673243243 width = 0 height = 0 />

*참고 : 이것은 단지 예일 뿐이며 코드는 작동하지 않습니다.

9. SQL 주입

모든 웹 사이트 또는 온라인 플랫폼에서 가장 중요한 구성 요소는 데이터입니다. 예측, 분석 및 기타 다양한 목적으로 사용됩니다. 둘째, 신용 카드 핀과 같은 기밀 재무 정보가 잘못된 손에 들어 오면 엄청난 문제가 발생할 수 있습니다.

데이터베이스 서버와주고받는 데이터는 안정적인 인프라를 통과해야합니다. 해커는 SQL 스크립트 보내기 고객 정보와 같은 데이터를 추출 할 수 있습니다. 즉, 서버에 도달하기 전에 모든 쿼리를 스캔해야합니다.

보안 필터링 시스템이 없으면 중요한 고객 데이터가 손실 될 수 있습니다. IT 부서는 이러한 구현으로 인해 기록을 추출하는 데 걸리는 시간이 늘어난다는 점에 유의해야합니다.

10. XSS 결함 악용

해커는 일반적으로 코드에 능숙하며 프런트 엔드 스크립트를 준비하는 것은 문제가되지 않습니다. 자바 스크립트 또는 기타 프로그래밍 언어를 사용하여 코드를 삽입 할 수 있습니다. 이러한 방식으로 수행되는 공격은 일반적으로 사용자 자격 증명을 공격합니다.

유해한 XSS 기반 스크립트 기밀 정보에 액세스하거나 방문자를 해커가 목표로하는 링크로 리디렉션 할 수 있습니다. 경우에 따라 회사는 이와 같은 기술을 사용하여 사기 사업을 수행 할 수도 있습니다.

11. 안전하지 않은 암호화

암호화 알고리즘 일반적으로 난수 생성기를 사용하지만 서버는 대부분 사용자 상호 작용없이 실행됩니다. 이것은 더 낮은 무작위 소스의 가능성으로 이어질 수 있습니다. 결과는 쉽게 추측 할 수있는 숫자가 될 수 있으며 암호화의 약점입니다.

12. 가상 머신 탈출

여러 가상 머신이 물리적 서버의 하이퍼 바이저 위에서 실행됩니다. 공격자가 다음을 악용 할 수 있습니다. 하이퍼 바이저의 취약성 떨어져서. 드물지만 이러한 상황에서 공격자는 다른 가상 머신에도 액세스 할 수 있습니다.

13. 공급망 약점

자원 분배는 클라우드 호스팅, 또한 약점이 될 수 있습니다. "당신은 가장 약한 고리만큼만 강하다"는 말을 들어 보셨다면, 이는 클라우드에 완벽하게 적용됩니다.

정교한 공격은 주로 클라우드 서비스 제공 업체에 있습니다. 이것은 클라우드에만 국한되지 않으며 다른 곳에서 발생할 수 있습니다. 라이브 업데이트 서버의 다운로드는 악성 기능과 함께 추가 될 수 있습니다. 따라서이 소프트웨어를 다운로드 한 많은 사용자를 상상해보십시오. 그들의 장치는이 악성 프로그램에 감염됩니다.

14. 안전하지 않은 API

애플리케이션 사용자 인터페이스 (API)는 클라우드 컴퓨팅 프로세스를 간소화하는 데 사용됩니다. 제대로 보호되지 않으면 해커가 클라우드 리소스를 악용 할 수있는 열린 채널을 떠날 수 있습니다.

재사용 가능한 구성 요소가 널리 사용되기 때문에 안전하지 않은 API 사용으로부터 충분히 보호하기가 어려울 수 있습니다. 침입을 시도하기 위해 해커는 기본 액세스 시도를 반복해서 시도 할 수 있습니다. 필요한 것은 잠금 해제 된 단일 문을 찾는 것입니다.

더 찾아 봐: 최고의 VPS 호스팅 제공 업체 / 최고의 클라우드 호스팅 제공 업체


최종 생각

2020 년 상반기 동안 탐지 된 웹 사이트에서 다양한 유형의 사이버 공격.
2020 년 상반기 동안 탐지 된 웹 사이트에서 다양한 유형의 사이버 공격 (출처).

우리 대부분이 생각할 때 웹 사이트 보안, 일반적으로 자체 웹 사이트의 약점을 극복하는 각도에서 발생합니다. 불행히도 보시다시피 다른 공격으로부터 보호하는 것은 웹 호스팅 제공 업체의 책임이기도합니다.

서비스 제공 업체가 스스로를 보호하도록 설득 할 수있는 방법은 많지 않지만 이러한 인식을 통해 더 나은 웹 호스팅 선택. 예를 들어 웹 호스트가 보안에 중점을 두는 것을 관찰하면 자체 서버를 얼마나 안전하게 유지하는지 더 잘 이해할 수 있습니다.

일부 웹 호스트는 매우 기본적인 보안 보호 장치를 구현합니다. 가능하면이를 피하십시오. 다른 사람들은 주목할만한 일까지 갈 수 있습니다. 사이버 보안 브랜드 또는 공격적인 사내 보안 도구 및 솔루션을 개발할 수도 있습니다.

웹 호스팅의 가격은 할당 된 리소스를 넘어서므로 옵션의 균형을 현명하게 조정하십시오.

Jerry Low 정보

WebHostingSecretRevealed.net (WHSR)의 설립자 - 100,000의 사용자가 신뢰하고 사용하는 호스팅 검토. 웹 호스팅, 제휴 마케팅 및 SEO에서 15 년 이상의 경험. ProBlogger.net, Business.com, SocialMediaToday.com 등의 기고자.