분류 전체보기2851 MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Internet Explorer의 mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능 o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 ※ 모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 .. 2010. 12. 22. 국내 공개 웹 게시판(제로보드) 취약점 주의 _______________________________________________________________________________ 원인 : 제로보드 4 게시판의 취약성을 이용한 파일 변조 증상 : 1. bbs/icon 폴더에 group_qazwsxedc.jpg 파일과 visitLog.php 생성 2. 계정내 확장자가 html, php 파일들에 frame src="악성코드 배포지 URL 삽입 (예: http://h.nexprice.com/css/x.htm) * 주로 bbs/폴더내의 파일들에 소스가 삽입됩니다. * 계정내 파일들에 iframe 삽입은 없을 수도 있습니다. 3. 제로보드 DB에 zetyx_group_table 생성되고 이 테이블의 header 또는 header_url 에 위 2번과.. 2010. 12. 22. T upgrade - 간편한 단말 업그레이드 (Android) 다운로드 : http:// www.tstore.co.kr/userpoc/game/viewProduct.omp?t_top=DP000504&insDpCatNo=DP04003&insProdId=0000074240&prodGrdCd=PD004401 [펌웨어 개선 사항] T upgrade앱을 다운로드 후 실행시 아래의 개선 사항을 폰에 적용할 수 있습니다. - 통화 품질 개선 : 음질 불량, 통화 끊김 현상 - 데이터 품질 개선 : 이메일 첨부파일 다운로드 속도 개선 - T Upgrade는 동일 안드로이드 버전 간(이클레어-이클레어 간, 프로요-프로요 간)의 업그레이드를 위해서만 사용할 수 있습니다. - 이클레어(DK22:2010년 12월 10일),프로요(SK22:2010년 11월 26일) 최신 펌웨어로 업그레이.. 2010. 12. 21. PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) 최근 심각해 보이는 PHP 문제가 확인되었습니다. 특히, 공개용 PHP 솔루션(예, 제로보드, 그누보드 등)을 사용할 경우 매우 주의가 필요합니다. 꼭 공개용 솔루션만 문제는 아니지만 소스가 오픈되지 않은 경우 일반적으로 위험성이 낮습니다. 많은 취약점들이 공개용 솔루션에서 끝도 없이 발생하며 악성코드 유포의 주범이 되고 있습니다. 문제가 외부에 공개될 경우 홈페이지 변조를 통한 악성코드 감염이 추가 발생할 수 있습니다. 아래 사항은 이미 위험성이 알려진 부분이지만 적용되지 않은 경우 추가 위험성이 존재하여 다시한번 중요한 PHP 옵션에 대해 언급하며, 이를 반영할 경우 피해를 최소화 할 수 있습니다. 1. register_globals=Off 2. session.cookie_httponly=On (ph.. 2010. 12. 21. 신규 버전 휘슬(WHISTL) 배포 안내 KISA에서 제공하는 웹취약점 점검툴 신규버전 안내입니다. ----------------------------------------------------- 안녕하십니까? 한국인터넷진흥원 인터넷침해대응센터입니다. 최근 공격자에 의하여 피해를 본 대부분의 웹서버에서는 웹쉘이 발견되고 있습니다. 공격자는 웹서버를 공격하여 데이터를 획득하는 것뿐만 아니라 웹쉘을 설치하여 악성코드 유포 및 개인정보를 탈취하여 2차적인 공격이 이루어지고 있습니다. 이에 2010년 12월 20일 부터 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘 및 악성코드 은닉사이트 를 손쉽게 탐지하고 대응하기 위하여 기존 배포중인 웹쉘 탐지 프로그램인 휘슬과 악성코드 은닉 사이트 탐지 프로그램(MC-Finder)을 통합하여 신규 버전의 휘슬 .. 2010. 12. 20. 이전 1 ··· 403 404 405 406 407 408 409 ··· 571 다음
