본문 바로가기

비밀번호19

728x90
VNC 해킹을 통한 원격제어 공격 주의 개요원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무자별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안 설정을 권고함 해결 방안VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3개월에서 6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 특수문자, 숫자, 영문을 혼합하여.. 2015. 7. 7.
공유기 제품 생산시 적용할 보안가이드 공유기 제품 생산시 적용할 보안가이드 1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다. 2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다. 3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다. 4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다. 5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다. 6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다. 7. 모든 비밀번호(최초, 변경 모두 해당)는 .. 2015. 3. 19.
[긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9.
인터넷 내정보 지키기 실천활동 수칙 출처 : KISA 2014. 11. 26.
어도비 해킹! 290만명 고객정보·소스코드 유출 아이디·암호화된 비밀번호·고객이름 등 고객정보 및 소스코드 유출http://www.boannews.com/media/view.asp?idx=37894&kind=0 어도비시스템즈 사에서 확인되지 않은 외부 공격을 통해 290만명의 고객정보와 40GB에 달하는 Adobe 제품의 소스코드가 외부로 유출됐다고 공식 발표했다. 지난 3일(현지시각) 어도비시스템즈 사의 브래드 아킨 최고 보안책임자에 따르면 “우리의 제품이 많은 사람들에게 광범위하게 사용된다는 점에서 어도비는 사이버공격의 타깃이 되고 있다”며 “이번 사건은 2013년 8월 8일경 발생한 것으로 추정되는데, 해커가 불법으로 고객정보 접근할 뿐만 아니라 다양한 어도비 제품에 대한 소스 코드를 포함하는 정교한 공격을 감행한 것으로 보인다”고 밝혔다. 현재.. 2013. 10. 4.
728x90