제로데이 공격-2

“Mozilla/5.0 (Linux; Android ${Build.VERSION.RELEASE}; ${Build.MODEL}) AppleWebKit/537.36 (KHTML. like Gecko) Chrome/75.0.3770.101 Mobile Safari/537.36FRIPMOBAPP”

 

---

이번 탐지된 로그 분석 결과,

 

공격 구문 : “Mozilla/5.0 (Linux; Android ${Build.VERSION.RELEASE}; ${Build.MODEL}) AppleWebKit/537.36 (KHTML. like Gecko) Chrome/75.0.3770.101 Mobile Safari/537.36FRIPMOBAPP”

 

인 형태로 외부에서 기존 User-Agent에 ${Build.VERSION.RELEASE}, ${Build.MODEL} 추가해 변조한 뒤, 접근하여 탐지된 형태입니다.

 

이는 주로 해커가 의도적으로 User-Agent를 변환시킴으로써 서버의 반응을 보기 위해 사용하는 방법입니다.

 

 

2. 이번 공격으로 인한 위험도

 

이번 공격 자체는 직접적인 위협은 없는 것으로 판단되지만, 향후 공격을 하기 위한 실험적인 접근으로 판단이 됩니다.

 

따라서 사전에 차단하지 않는다면, 예상하지 못한 공격을 받을 수 있습니다.

 

 

3. 권장 조치 방안

 

저희 에버스핀에서 권장하는 조치 방안은

 

"${~" 이러한 형태로 시작하는 방식을 사전에 차단하는 것입니다.