본문 바로가기

원격제어3

VNC 해킹을 통한 원격제어 공격 주의 개요원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무자별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안 설정을 권고함 해결 방안VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3개월에서 6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 특수문자, 숫자, 영문을 혼합하여.. 2015. 7. 7.
‘익스프레스 엔진’에 웹쉘코드 삽입 취약점 발견 취약한 버전 사용 시 웹서버 원격제어, 홈페이지 변조 가능 [보안뉴스 김태형] PHP 기반 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입 취약점이 발견되어 사용자들의 주의가 필요하다. 이번 취약점을 발견한 Black Falcon팀은 “국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입(Code Injection) 취약점을 발견했다”면서 “이 취약점에 영향을 받는 소프트웨어는 익스프레스 엔진 1.5.4 및 이전 버전이다”라고 설명했다. 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 변조, 웹서버 원격제어, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 빠른 대응 조치가 필요하다. 기존 익스프레스 엔진(1.5.4.3 및 이전) 사용자는 업데이트가 적용된 .. 2013. 5. 2.
PC 원격제어 스마트폰 어플 정리 1. CrazyRemote Pro : PC 원격 제어 어플리케이션 (유료 19.99$, LITE버전은 무료) 어플다운로드: http://itunes.apple.com/kr/app/crazyremote-pro/id367228572?mt=8 서버다운로드: http://www.crazyremote.com/crazyremote/kor/download.html 가격이 좀 비싸지 않나 생각할 수도 있지만, 많은 블로거들이 검증하기를 “결코 돈이 아깝지 않은 어플”이라고 강력히 추천하는 인기 어플 이다. 앞에 TIP1에서 설명했듯이 우선 어플을 다운 받은 후 위에 명시된 서버 다운로드 사이트에서 서버프로그램을 PC에 설치를 해야 한다. 홈페이지에 자세히 나와 있어 별로 어렵지 않을 것이다. 작업하는 상황에 맞게 '일.. 2012. 4. 26.
728x90