본문 바로가기

취약성5

웹셸 탐지 및 방어 솔루션 해킹당한 웹서버 중 90% 이상 웹서버에서 웹셸 발견 웹 보안의 기본은 웹셸 탐지 및 방어...웹셸 방어 솔루션 살펴보니http://www.boannews.com/media/view.asp?idx=46468&kind=0 KISA 인터넷침해대응센터에 따르면, 해킹당한 웹서버 중 웹셸이 발견된 웹서버는 90% 이상이다. 지난해 2월 26일 의사협회 8만명, 치과의사협회 5만 6천명, 한의사협회 2만명 등 총 15만 6천명의 개인정보가 유출됐다. 이 3개 협회 홈페이지는 공격자가 악성코드를 웹사이트에 심어서 관리자 권한을 획득한 후, 웹셸을 이용해 개인정보를 탈취한 것으로 조사됐다. 지난해 3월 7일 113만명의 개인정보가 유출된 티켓몬스터의 경우에도 공격자가 홈페이지 게시판 등에 웹셸을 심어 해킹했다. 이와.. 2015. 6. 9.
USB는 PC보안 구멍..취약성 심각하다 "USB는 PC보안 구멍..취약성 심각하다"http://www.newstomato.com/ReadNews.aspx?no=510977 독일 보안 업체 시큐리티리서치랩의 암호보안 전문가 카르스텐 놀(Karsten Nohl)은 6일 서울 양재동 더케이 호텔에서 개최된 국제해킹컨퍼런스 'POC 2014'에서 "USB 저장장치의 보안 취약성이 심각한 상황"이라고 설명하면서 이같이 말했다. 카르스텐 놀의 설명에 따르면, USB 저장장치는 USB 컨트롤러 부분과 컨트롤러 펌웨어, 플래시 스토리지로 구분된다. 컨트롤러 펌웨어의 설계 취약점을 이용해 펌웨어를 변조하면, USB 저장장치에 원격으로 악성코드를 담을 수 있다. 문제는 이렇게 변조된 USB 저장장치가 저장 기능 이외의 용도로도 쓰일 수 있다는 것이다. 출처 :.. 2014. 11. 7.
Enhanced Mitigation Experience Toolkit 4.0 Enhanced Mitigation Experience Toolkit이란?EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다. EMET 4.0 이상 버전은 인증서 신뢰라고 하는 구성 가능한 SSL/TLS 인증서 자동 지정 기능도 제공합니다. 이 기능은 PKI(공개 키 인프라)를 이용하여 메시지 가로.. 2013. 12. 2.
[제로데이] Microsoft Internet Explorer 'iepeers.dll' 원격 코드 실행 취약성(BID 38615) 최근 Microsoft에서 Internet Explorer에 영향을 주는 제로 데이 취약성을 다룬 보안 권고문(981374)을 발표했습니다. 이 취약성은 임의의 코드로 점프하는 데 사용되는 현수 포인터로 인해 발생되며, 이를 통해 원격 코드 실행이 가능하다고 합니다. 현재 이 취약성은 네트워크상에서 제한적인 표적 공격에 이용되고 있으며, Metasploit 프레임워크에 관련 공격 코드가 추가됨에 따라 향후 이 취약성을 이용하는 공격이 더욱 빈번히 발생할 것으로 예상되므로 주의가 요구됩니다. Microsoft에 따르면, 이 취약성은 다음 제품에 영향을 준다고 합니다: Microsoft Windows 2000 서비스 팩 4의 Internet Explorer 6 서비스 팩 1 Internet Explorer .. 2010. 3. 12.
프로그램 취약성 점검 및 보안 코딩을 위한 방안 비교 1. 소스 보안 분석 툴 활용 포티파이 SCA(Fortify Source Code Analysis) 4.0 클록워크(Klockwork) K7,5, 온스 랩스(Once Labs)의 온스 4.1 아모라이즈(armorize)의 Securecode 컴퓨웨어(Compuware)의 DevPartner Security checker 사용시점 : 개발시 부터 활용 가능 사 용 자 : 개발자 적용기간 : 1주일 이내/Web Application 금 액 : 2~3천/개발자(최소 사용자수 제한으로 가격 매우 고가) 리 뷰 : 어플리케이션 보안의 가장 근본적인 대책은 소스보안 이라는 부분에서 접근하였으나 비용 측면에서 매우 고가이며, 툴은 툴 일뿐이라는 상식 을 벗어나지는 못함. 단 점 : 투자대비 효과 측면에서 타 솔루션과.. 2009. 9. 16.
728x90