'프록시'에 해당되는 글 4건

  1. 2015.08.13 Intercept Mobile Traffic with Burp Suite
  2. 2014.10.06 JAGUAR 명령어 삽입 취약점 보안 업데이트
  3. 2011.09.16 Apache서버 서비스 거부 취약점 보안업데이트 권고
2015.08.13 15:57

Intercept Mobile Traffic with Burp Suite

Configuring a Linux VM to intercept mobile traffic with Burp Suite
Blog post on the subject: http://exploitedintelligence.com/blog...




Trackback 0 Comment 0
2014.10.06 19:26

JAGUAR 명령어 삽입 취약점 보안 업데이트

JAGUAR Web Cache
아라기술의 JAGUAR Web Cache은 ISP 네트워크의 지속적인 성장과 그에 따른 사용자의 서비스 품질 요구에 대한 해결책을 제시해 줄 수 있는 고성능의 컨텐츠 전송 솔루션입니다. 네트워크 구간에 JAGUAR Web Cache을 설치하게 되면 많은 수의 웹 컨텐츠가 ISP 내에 저장되고 서비스되어 대역폭 부족의 위험이 확실히 줄어 드는 것을 확인하실 수 있습니다. WAN 구간의 가속을 위해 네트워크를 확장하는 대신에 JAGUAR Web Cache을 설치한다면 효율적으로 비용절약을 하여 빠른 ROI를 기대할 수 있습니다.

Acceleration and Bandwidth Saving


개요

  • 아라기술社의 프록시 캐시 솔루션인 JAGUAR 제품에서 공격자가 원격에서 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견됨
  • 공격자가 해당 취약점을 악용하여 악의적인 명령 실행을 통해 백도어 생성, 시스템 파괴 등을 유발할 수 있으므로 해결방안 적용 권고


해당 시스템

  • 영향 받는 시스템
    • JAGUAR5000 1.7.x
    • JAGUAR5000 2.1.0
    • JAGUAR6000 1.0.0
    • JCM 1.7.x


해결방안

  • 취약한 버전 사용자
    • 아라기술 홈페이지[1]에 방문하여 고객 기술지원을 통해 패치 적용


기타 문의사항

  • 아라기술 : 02-3446-6070
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.aranetworks.com/support/technical_support


Trackback 0 Comment 0
2011.09.16 19:06

Apache서버 서비스 거부 취약점 보안업데이트 권고

□ 개요
   o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1]
   o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 
      특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음

□ 해당 시스템
   o 영향 받는 소프트웨어 [1]
     - Apache 2.2.20 및 이전 버전
      ※ 자세한 버전은 참고사이트 참조

□ 해결방안
   o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3]
     ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로
         업그레이드 권고

□ 용어 정리
   o Apache : WWW(World Wide Web)서버 소프트웨어
   o mod_proxy : Apache 프록시/게이트웨이 기능을 구현하는 모듈
   o mod_proxy_ajp : mod_proxy에서 AJP(Apache JServ Protocol)를 지원하는 모듈
   o mod_proxy_balancer : 부하분산을 위한 mod_proxy확장 모듈

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://secunia.com/advisories/46013/
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3348
[3] http://httpd.apache.org/download.cgi


Trackback 0 Comment 0