안철수연구소977 [안철수연구소 ASEC 권고문]DNS 의 Cache Poisoning 취약점 2008.07.25 ASEC Advisory SA-2008-006 최초 작성일 : 2008/07/24 마지막 개정 : 2008/07/24 15:30:00 위험 수준 : 위험 ◈ 제목 DNS 의 Cache Poisoning 취약점 ◈ 개요 DNS 프로토콜에 Cache Poisoning 취약점이 존재한다. 이 취약점을 이용하여 공격자는 취약한 DNS 를 사용하는 시스템에 조작된 DNS 쿼리를 전송하여 캐쉬의 정보를 변경할 수 있다. ◈ 공격유형 Cache Poisoning 취약점 ◈ 해당시스템 DNS 프로토콜이 적용된 소프트웨어 ◈ 영향 공격자는 조작된 DNS 쿼리를 다량으로 전달하여 DNS 캐쉬서버의 내용을 임의로 변경할 수 있다. 요청한 주소의 원래 주소가 아닌 공격자가 지정한 주소로 변경하여 캐쉬를 변.. 2020. 4. 5. 피싱사이트로 부터 나의 개인정보를 막는 방법 2008.07.17 피싱을 피하는 방법 지난번 피싱의 변천사 원고를 끝내자마자, 친구에게 연락이 왔다. 자신이 피싱 공격에 당했다는 것이다. MSN 메신저의 로그인 화면을 가장한 페이지에 아이디와 비밀번호를 입력하였다며 대처 방법을 문의해 왔다. 친구의 불안한 마음이 이해되긴 했지만, 참 시기 적절한 질문을 받아 감탄이 절로 나왔다. 피싱이 못된 녀석이라는 건 알았는데 피싱인지 아닌지는 도대체 어찌 구분하여 혹 피싱으로 인해 피해를 입었다면 어떻게 대처해야 하는 것일까, 지금부터 살펴보자. 가장 간단한 방법은 의심하고 의심하는 것 지난 몇 달간 국내•외 유명사이트들이 해킹 당하거나 피싱의 경유지로 활용되는 사례가 보도되었다. 이제 그 어떤 사이트도 무조건적으로 신뢰할 수 없게 되었다. 최근에는 유명 사이.. 2020. 4. 5. [ASEC리포트]2008년 6월 웹사이트 침해 현황 2008.07.09 이 달의 웹 사이트 경유지/유포지 수는 329/57으로 지난 달의 389/61에 비해 경유지/유포지 수가 약간 감소하였다. 하지만 여전히 소수의 공격자에 의해 다수의 웹사이트가 해킹되고 있음을 알 수 있다. 2008년 6월 결과에서 특이한 점은 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 지속적으로 발견되고 있다는 점이다. 일반적으로 중국 벤더에서 배포하는 ActiveX를 사용하지 않는 국내 사용자들의 특성을 감안하면 그 영향은 아직 크지 않지만 공격 대상이 전통적인 마이크로 소프트사의 제품에서 ActiveX등 서드파티 제품으로 옮겨가고 있다는 것을 나타낸다. 취약점 개수가 한정적인 마이크로 소프트 제품과는 달리 서드파티 제.. 2020. 4. 5. [ASEC리포트]2008년 6월 악성코드 피해 통계 2008.07.09 6월은 전체 6,634건의 피해신고가 접수되었으며 지난달 7,650건에서 1,000건 가량 감소했다.2008년 2월 8,948건에서 3,254건으로 크게 감소된 이후 계속적으로 증가되다가 4개월 만에 다시 피해신고 건수가 소폭감소세를 보이고 있다. 이러한 감소세는 6월 한 달 잠시 감소하는 것으로 추정이 되며, 최근 중국 등지에서 악성코드 제작 툴들이 계속적으로 발견되고 있는 것으로 미루어보아 악의적인 목적을 가진 전문가가 아니라 단지 호기심 많은 일반 컴퓨터 사용자들에 의해서도 악성코드가 제작되어 유포될 가능성이 있다. 또한 국내에서도 시기적으로 봤을 때 컴퓨터를 많이 사용하는 초 중 고, 대학생들의 방학으로 인해 2007년도의 그래프와 같이 7월 피해신고건수는 이전달들에 비해 더욱.. 2020. 4. 5. 이전 1 ··· 137 138 139 140 141 142 143 ··· 245 다음
