본문 바로가기

드라이버2

2022.09.28 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 - ASEC 분석팀, 정상적으로 구동 가능하지만 취약점을 가진 드라이버를 공격에 악용하는 ‘BYOVD (Bring Your Own Vulnerable Driver) 방식’ 활용한 공격 사례 분석 - 공격 흐름: 최초 침투 후 ‘백도어(Backdoor)’ 악성코드 설치 → 해당 백도어로 구동 가능하지만 취약점 가진 드라이버를 포함한 ‘루트킷(rootkit)’ 다운로드 → 커널 데이터에 대한 읽기·쓰기 권한 획득 → 보안 모니터링 시스템 무력화 시도 - 조직의 보안담당자: ▲일반 사용자 환경에서는 드라이버를 실행(로드) 할 수 없도록 보안 정책 설정 ▲공격 초도 단계 방어를 위해 백신 등 보안 솔루션 사용 및 업데이트 ▲S.. 2022. 9. 28.
공포의 파란화면! BSOD를 아십니까? 2010.11.04 잘 사용하던 컴퓨터에서 갑자기 파란화면이 나타난 적 있으신가요? "바이러스에 감염된 걸까?" "내 컴퓨터가 고장 난 걸까?" 정체를 알 수 없는 이 파란화면 때문에 당황해 본 적 있으신 분들이 많으실 겁니다. 공포의 블루스크린(BSOD: Blue Screen of Death)이라고도 불리는 이 파란 화면은 도대체 왜 나타나는 걸까요? 그 이유와 해결 방법을 지금부터 알려드립니다. Q1: 얼마 전까지만 해도 잘 사용하던 저희 집 컴퓨터가 윈도우 창에서 갑자기 멈추더니 모니터 가득 파란화면이 뜹니다. 영어와 숫자로 많은 내용이 적혀있긴 한데 도무지 어떻게 해야 할 지 모르겠어요. 키보드를 막 눌러보니까 컴퓨터가 멋대로 재시작 되어버리네요. 레포트도 써야하고, 뉴스도 봐야하고 할 건 많은데.. 2020. 4. 10.