English

◀◁ 뒤로 취약점ID 21079 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 서버에 백도어 CGI인 rwwwshell.pl파일이 설치되어 있다. Reverse-WWW-Tunnel-Backdoor라 부르는 이 CGI는 미리 설정된 시간간격으로 서버모드로 똑같은 이름의 스크립트를 수행하는 외부서버에 접속한다. 이러한 접속은 매 시간간격으로 일어나서 서버로 부터 명령을 받아 해당 웹서버에서 이 명령이 수행된다. * 참고 사이트: http://www.iss.net/security_center/static/2293.php http://packetstormsecurity.org/groups/thc/fw-backd.htm * 영향을 받는 플랫폼: Web Server 해결책 이 백도어가 발견되었다는 것은 시스템이 Attacker에 의해 침입당했다는 것을 의미하므로 이 CGI를 제거하는 것은 물론이고 서버의 다른 백도어나 침입흔적을 조사해 볼 필요가 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)