|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
±Û¾´ÀÌ |
¸Þ½ÃÁö |
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2009.12.29 È, 6:47 pm ÁÖÁ¦: 12.28~29 Ä¿ÇǴнº À̾߱â (Netbot attacker, IISÃë¾àÁ¡ µî) |
|
|
1. 'DDoS °ø°Ý' Áß°í»ý 20¸í Àû¹ß ( 2009-12-28 10:22 )
http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=00000921857780&cDateYear=2009&cDateMonth=12&cDateDay=28
Àοë: |
°ËÂû¿¡ µû¸£¸é À̵éÀº ÀÎÅͳݿ¡¼ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Â µðµµ½º °ø°Ý¿ë ÇÁ·Î±×·¥(³Ýº¿¾îÅÂÄ¿)À» À¯¸í Æ÷ÅÐ »çÀÌÆ® °Ô½ÃÆÇ¿¡ °ÔÀçÇÑ µÚ À̸¦ ³»·Á¹Þ´Â »ç¶÷µéÀÇ ÄÄÇ»ÅÍ 200¿©´ë¸¦ Á»ºñ ÄÄÇ»ÅÍ·Î ¸¸µé¾î µðµµ½º °ø°ÝÀ» ÇÑ ÇøÀÇ´Ù.
|
2. Netbot attacker
1) ¿ø°ÝÀ¸·Î º¸¸é¼ Ä¿¸Çµå±îÁö ½ÇÇàÇÒ ¼ö ÀÖ°í,
2) ¸®½ºÆ® ´©¸£¸é Á»ºñ ¸®½ºÆ® È®Àεǰí,
3) °ø°Ý ´ë»ó »çÀÌÆ® ÁöÁ¤ÇÏ°í, °ø°Ý ŸÀÔ ¼±ÅÃÇÏ¸é °ø°Ý µ¹¾Æ°¨
4) Netbot attacker°¡ ÇǶó¹Ìµå ±¸Á¶.
óÀ½ ¹èÆ÷ÇÏ´Â »ç¶÷ÀÌ super°í ±× ¾Æ·¡ ¹èÆ÷¹ÞÀº »ç¶÷µéÀº super¹Ø¿¡ À§Ä¡ÇÏ°í ¹Ø¿¡ »ç¶÷µéÀÌ ¹èÆ÷ÇÏ¸é ¶Ç ÆÛÁö´Â Çü½Ä.
ÇǶó¹Ìµå À§ÂÊ¿¡¼´Â ¹èÆ÷µÈ Á»ºñ¸®½ºÆ®°¡ ¶ß´Â°Í °°¾Æ.
3. MS IIS ÆÄÀÏ È®ÀåÀÚ Ã³¸®¿À·ù Ãë¾àÁ¡ ÁÖÀÇ
http://www.krcert.net/secureNoticeView.do?seq=-1&num=376
Àοë: |
o IIS 6.0 ÀÌÇÏ ¸ðµÎ
o ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ IIS¿¡¼ ¼¼¹ÌÄÝ·ÐÀ» ÀÌ¿ëÇÑ ÆÄÀÏ È®ÀåÀÚ Ã³¸®¿À·ù¸¦ ÅëÇØ °ø°ÝÀÚ´Â
ÀÓÀÇÀÇ ÆÄÀÏ(À¥½©, Exploit ÄÚµå ¹× °¢Á¾ ½ÇÇàÆÄÀÏ µî)À» ½ÇÇàÇÒ ¼ö ÀÖÀ½
- ¿¹¸¦ µé¾î IIS´Â "malicious.asp;.jpg" ÆÄÀÏÀ» ASP ÆÄÀϷΠó¸®ÇÏ¿© ½ÇÇà
- ƯÈ÷ ´ëºÎºÐÀÇ ÆÄÀÏ ¾÷·Îµå º¸È£ ½Ã½ºÅÛÀº ÆÄÀÏÀÇ ¸¶Áö¸· È®ÀåÀÚ(JPG)¸¸À» È®ÀÎÇÏ¿© ¾÷·ÎµåÇϱ⠶§¹®¿¡ ½±°Ô ¾÷·Îµå°¡ °¡´É
|
¸î´ÞÀü IIS ÆÄÀÏ È®ÀåÀÚ Ã³¸® ¿À·ù ¾ê±âÇÑ ÀûÀÌ Àִµ¥, ±× °Í°ú °ü·ÃµÈ Ãë¾àÁ¡
ÇØ¿Ü º¸¾È »çÀÌÆ®µé¿¡ Àú IIS Ãë¾àÁ¡ ¾ê±â¸¦ ¸çÄ¥ ÀüºÎÅÍ ÁÙÁÙÀÌ ¿Ã¶ó¿À°í ÀÖ¾î.
¡Ø °ü·Ã±Û : 9¿ù¿¡ ¾ê±âÇß´ø ' IIS 6 ÆÄ½Ì Ãë¾àÁ¡ µî '
4. ±âŸ
- ±³¹¦ÇÑ ÇÇ½Ì ÁÖ¼Ò. (steamcommunity.com ¿¡¼ nity ´ë½Å tity.com) http://www.f-secure.com/weblog/archives/00001840.html
- RFID Æı«°Ç. http://boanchanggo.tistory.com/516
¡Ø Âü¿©ÀÚ : RedBaron, Ƽ´Ï, jjun, ÁÁÀºÁøÈ£, ¿ìÁÖ°õ, sCag, sakuragi, ½³Å¶, »÷µå¹é |
|
À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù ¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|