본문 바로가기

ASEC리포트6

[안철수연구소 ASEC리포트] PDF Reader 프로그램의 취약점을 이용한 공격과 병원에서의 악성코드 감염 2008.12.17 지난 10월 MS08-067 서버 서비스 취약점이 공개된 후, 이를 악용한 사례가 지속적으로 보고되고 있다. 원격에서 공격이 가능한 유형의 취약점은 악성코드에서 취약한 시스템을 찾는데 애용되고 있으며, 이러한 유형에는 대표적으로 DCOM, LSASS 취약점 등이 있다. 이에 대한 근본적인 대응책은 사용자들이 자신의 윈도우 시스템에 보안업데이트를 철저하게 하는 것이다. 방화벽, 안티바이러스 제품과 같은 보안제품에만 의존할 것이 아니라 주기적인 보안 업데이트, 강력한 패스워드 사용, 공유폴더 사용하지 않기 등의 기본적인 수칙만 지켜준다면 보다 안전한 인터넷 사용이 가능할 것이다. 더불어, MS 관련 취약점뿐만 아니라 시스템에 설치된 다른 소프트웨어의 취약점은 없는지도 살펴보아야 한다. 이.. 2020. 4. 6.
[ASEC리포트]2008년 6월 웹사이트 침해 현황 2008.07.09 이 달의 웹 사이트 경유지/유포지 수는 329/57으로 지난 달의 389/61에 비해 경유지/유포지 수가 약간 감소하였다. 하지만 여전히 소수의 공격자에 의해 다수의 웹사이트가 해킹되고 있음을 알 수 있다. 2008년 6월 결과에서 특이한 점은 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 지속적으로 발견되고 있다는 점이다. 일반적으로 중국 벤더에서 배포하는 ActiveX를 사용하지 않는 국내 사용자들의 특성을 감안하면 그 영향은 아직 크지 않지만 공격 대상이 전통적인 마이크로 소프트사의 제품에서 ActiveX등 서드파티 제품으로 옮겨가고 있다는 것을 나타낸다. 취약점 개수가 한정적인 마이크로 소프트 제품과는 달리 서드파티 제.. 2020. 4. 5.