인젝션 공격이란 것을 알아보겠습니다

인젝션 공격이란 것을 알아보겠습니다

인젝션 공격 들어보신 분들도 있을 것 같습니다. 계열이 아니라면 모르는 분들도 계실 거구요.

데이터베이스나 프로그램의 취약성을 이용한 사이버 공격이나 부정 액세스의 총칭.인젝션 어택(Injection attack) 또는 코드 인젝션(Code injection)으로도 불리는데요.

악의가 있는 공격자는, 무효인 데이터(버그) 등 취약성이 높은 프로그램에 소스코드를 주입해 부정한 명령을 실행해, 프로그램을 개변합니다.

인젝션 공격의 기술은 정보 취득을 위한 해킹(크래킹)이나 시스템으로의 부정 액세스에 있어서 널리 이용되고 있습니다.

공격이 성공하면 데이터의 손실·개변을 비롯해 웜의 증식, 정보보안의 결여, DoS 공격(서비스의 방해), 기밀정보 누설, 호스트나 시스템의 탈취 등 심각한 피해가 발생할 위험이 있습니다.

인젝션 공격 중 가장 유명한 기법은 데이터베이스에 접속하는 프로그램에 부정한 "SQL문"을 보내, 데이터를 조작하거나 정보를 빼내거나 하는 "SQL 인젝션"입니다.

유저를, 관리자등의 상위의 권한을 가지는 것으로 승격시키는 "권한 승격 공격"도 있습니다.

이것은 관리자 권한으로 밖에 실행할 수 없는, 애플리케이션의 인스톨이나 공유 폴더에의 액세스등을 가능하게 해 버리는 것도 있습니다.

인젝션 공격에 대항하기 위해서는, OS나 애플리케이션을 최신 버전으로 갱신하는, Web 애플리케이션을 개수하는, 클라우드형 WAF를 도입하는 등의 대책을 빠뜨릴 수 없습니다.