본문 바로가기

AhnLab 보안in411

안철수연구소, 마이크로소프트 서버서비스 원격코드 실행 취약점 권고문 안내 2008.10.24 ◈ 제목 마이크로소프트 서버 서비스 원격 코드 실행 취약점 ◈ 개요 원격코드실행 취약점이 서버 서비스에 존재한다. 이 취약점을 악용한 공격자는 프로그램의 설치, 보기, 변경, 데이터 삭제등과 같은 권한을 얻게 되어 시스템을 완전히 제어할 수 있게 된다. 이 취약점은 원격에서 공격이 가능하므로 주의가 필요하며, 윈도우 2000, 윈도우 XP 그리고 윈도우 서버 2003 시스템등 윈도우의 기본 서비스이므로 많은 컴퓨터가 공격대상이 될 수 있다. ◈ 공격유형 버퍼오버플로우(Buffer Overflow) ◈ 해당시스템 · Microsoft Windows 2000 Service Pack 4 · Windows XP Service Pack 2 · Windows XP Service Pack 3 · .. 2020. 4. 6.
불법 소프트웨어 뒤에 숨은 악성코드 보안 위협 2008.10.21 이 글을 읽고 있는 여러분은 인쇄된 매체가 아닌 디지털화된 자료로서 보고 있을 것이며, 디지털화된 정보를 보기 위하여 컴퓨터 또는 그와 동등한 장치를 통하여 볼 것이다. 컴퓨터가 동작하기 위해서는 하드웨어뿐만 아니라 이를 동작시키고 제어하기 위한 소프트웨어들이 존재해야 한다. 이런 소프트웨어의 표현은 개발자에 의해 무궁무진하게 만들어질 수 있으며, 그 수는 셀 수 없을 만큼 많다. 바로 오늘날 기술과 정보를 이용한 ‘지식산업’ 중에 하나가 이 소프트웨어 산업이며, 소프트웨어의 역할은 그 범위가 더욱 넓어지고 있으며 활용범위 또한 크게 확대되고 있다. 그런데 이 소프트웨어의 산업이 불법소프트웨어로 인해 성장이 저해되고 있으며 피해가 크다는 사실은 이미 많이 알려져 있고, 언론에서도 지속.. 2020. 4. 6.
[ASEC리포트 10월호]IE8, 크롬, 파이어폭스3 브라우저 보안 기능 2008.10.20 구글이 크롬(Chrome) 브라우저를 발표한 가운데, 마이크로소프트사도 Internet Explorer 8 베타버전을 공개함으로써 차세대 브라우저간 치열한 다툼이 시작되었다. 이번 달 ASEC 리포트 컬럼에서는 새로운 브라우저들 속에 내장된 보안 기능을 집중적으로 소개하고자 한다. 마이크로 소프트가 IE 8을 설계할 때 중점을 둔 공격방법은 사회공학(Social Engineering), 웹서버 취약점을 이용한 공격, 그리고 브라우저 취약점을 이용한 공격이다 . 여기서 사회공학은 주로 피싱(Phising)처럼 사용자를 속여 개인정보를 탈취하는 공격 방법이고, 웹서버 취약점은 크로스 사이트 스크립트(Cross Site Scripting)와 같이 웹서버의 취약점을 이용하여 개인정보를 유출하.. 2020. 4. 5.
[ASEC 리포트 10월호] 전세계 3분기 악성코드 동향_국지적 성격 강화 2008.10.20 현재 각 보안 업체 통계에 따르면 매일 2만개에서 - 2만 5천 개의 신종 악성코드가 발견되고 있다고 한다. 하지만, 이 글을 읽을 때는 3만개 혹은 그 이상이 매일 발견될 수도 있다. 악성코드 전파 경로는 과거 메일, 네트워크 취약점 이용 등의 고전적인 방법에서 웹사이트 방문을 통한 방법으로 변경되고 있으며 금전적 이득 목적으로 제작되어 각 지역별로 단기에 여러 변형을 끝없이 뿌리는 전략으로 나가고 있어 지역차와 악성코드 생존 시간이 짧아 특정 기간 동안 정확하게 전체적인 세계 동향을 내는 건 한계가 있다. 하지만, 각국 보안 업체의 발표 자료를 통해 2008년도 3분기 통계를 정리해 보면 아래와 같다. 우선 많은 백신 회사에서 자사에 유입되는 메일 혹은 포털 사이트와 협조해 메일을.. 2020. 4. 5.