'업데이트시스템'에 해당되는 글 1건
2011. 8. 12. 19:48
이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책
2011. 8. 12. 19:48 in 정보보호 (Security)
| 트윗하기 | |||
728x90
네이트 해킹, SK컴즈만 노렸다
발표내용을 요약하면 다음과 같습니다.
■ '공개용 알집'업데이트 서버의 악성코드 감염
■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이
악성코드에 감염될 위험은 없음.
■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여
악성코드를 설치.
■ '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦
■ '이스트소프트'의 공개용 알집 서버가
SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고
밝힘.
해커가 '공개용 알집'의 업데이트 서버에 악성코드를 감염시키고, 네이트 직원PC에서 '공개용 알집'을 업데이트할 때, 해커가 설정해 놓은 위장서버로 유도하여 변조된 광고모듈을 내려주는 형태로 네이트 직원 PC에 침입을 합니다.이후 해커는 네이트직원PC에서 네이트 DB에 접근하기 위한 추가해킹을 통해 개인정보를 유출한 것으로 파악하고 있습니다.
출처 : 이스트소프트
hi.pe.kr,
개인정보유출,
네이트,
물고기,
방지대책,
보안,
싸이월드,
악성코드,
악용경로,
알집,
알툴즈,
업데이트시스템,
이스트소프트,
재발방지,
조사결과,
좀비PC,
해킹
Prev
