본문 바로가기

정보보호 (Security)337

BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30.
DDoS 공격 77 인터넷대란 특징 이번 DDos 공격 특징은 ? 7일 저녁 청와대와 국회 등 주요 정부기관사이트와 일부 포털 등 국내 11개 사이트를 공격해 접속장애를 일으킨 분산서비스거부(DDoS) 공격에 관심이 모아지고 있다. DDoS는 엄청난 양의 데이터를 특정 서버에 한꺼번에 보내 부하가 걸리도록 해 서비스를 못하게 하는 일종의 해킹 방식이다. 정보시스템의 데이터나 자원을 정당한 사용자가 적절한 대기 시간 내에 사용하는 것을 방해하는 행위로 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해한다. DDoS는 표적이 된 사이트에 계속 접속할 수 있는 바이러스성 프로그램을 유포시켜 이 프로그램에 감염된 PC, 이른바 좀비PC는 표적 사이트에 반복적으로 접속하게 된다.이번 DDoS 공격은 25개 사이트를 공격하도록 설계된 악.. 2009. 7. 29.
UDP Flooder 툴 활용 DDoS 공격 네트워크 장비 또는 서버를 구축 후 차단에 대한 룰을 적용한 후 간단히 UDP Flood Attack 차단에 대한 결과를 확인하기에 쓸만한 툴이 있다. NetTool 또는 UDP Flooder 등과 같은 것을 이용하면 간단하면서도 손쉽게 테스트 할 수 있다. 아래는 UDP Flooder Tool 을 활용하여 UDP Flooding Attack 를 시도해 보는 과정이다. 첨부된 프로그램을 다운받아서 실행하면 위와 같은 화면이 나오게 된다. (단, 다른 목적이 아닌 테스트 용도로 사용하기를 권장한다. 무리한 목적으로 사용시 문제의 소지가 있으니 주의!) 패킷 목적지 대상의 IP 또는 호스트 주소와 포트번호를 기입한다. 원하는 특정 포트로 전송이 가능하다. 그리고 스피드는 패킷의 전송 속도를 지정할 수 있다... 2009. 7. 29.
Adobe Flash Player/Acrobat/Reader 신규 취약점 주의 □ 개요 o 악의적인 Flash 파일(확장자:SWF)을 재생하는 Adobe Flash Player 및 Adobe Acrobat/Reader에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 발견되고 있으므로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 출처가 불분명한 PDF 파일의 열람을 자제해야 함 □ 설명 o Adobe社는 본 취약점에 대해 보안 권고문(Security Advisory)을 발표함[3] ※ 관련 CVE : CVE-2009-1862[4] o Adobe ActionScript Virtual Machine이 악의적으로 조작된 Flash 파일(확장자:SWF)을 처리하는 과정에서 원격코드실행으로 연계되는 취약점임[5] o 공격자는 Flash 파일(확장자.. 2009. 7. 24.
[DDoS] NetBot Attacker VIP version 6.0 NetBot Attacker VIP version 6.0 최근 출시된 버젼입니다. 최신 공격에 대응을 위한 장비 증설 작업 후 테스트 과정에 활용중 입니다. 국내 보안상 조치인 것으로 보이는 소프트웨어 제공 일부 중국 사이트 아이피 차단 조치 및 국내 ISP 네임서버에서 도메인 아이피를 127.0.0.1 로 강제 셋팅한 상태가 있어 정상적으로 접속을 위해서는 DNS 서버와 해외 Proxy 서버를 활용하여 접속이 가능할 수 있습니다. 출처 : http://www.nbddos.com 2009. 7. 23.

티스토리툴바