해킹191 728x90 웹 공격(SQL Injection)을 통한 악성코드 유포 최근 Armorize라는 보안업체가 블로그에 공개한 내용에 따르면 다수의 사이트들을 대상으로 웹 공격이 발생하여 해킹된 후 악성코드가 유포되는 사례가 발생했다고 한다. 해당 업체의 블로그에는 이번 사례의 기술적인 내용과 해킹되어 악성코드를 유포했던 일부 사이트들이 공개되었다. • Mass Meshing Injection: sidename.js ongoing: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html 위 주소에 언급된 760개의 사이트들에 대해서 국가, 악성코드 유포, 취약점 등 여러 가지를 분석해 보았다. 참고로 위 주소에 공개된 760개의 사이트들을 참고하여 기반으로 분석 및 작성한 것이므로 실제 내용과는 차이가 있.. 2011. 6. 29. 안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20. 가상사설망(VPN) 설정 후 경유지 악용 최근 중국의 유명 온라인 쇼핑몰인에서 신원을 알 수 없는 판매자에 의해 대규모의 국내 IP를 가상사설망(이하 VPN) 서버로 임대 한다는 판매 글이 게재된 것이 확인되었다. 출처 : 인터넷침해대응센터 2011. 6. 17. BIND 원격 서비스 거부 취약점 업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함[1] o 매우 큰 사이즈의 RRSIG RRsets가 포함된 부정캐시응답 처리시, BIND9 DNS의 named프로세스 충돌로 인한 서비스 거부 현상이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 영향 받는 버전의 자세한 정보는 다음 URL 참조 ※http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1910 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1, 9.8.0-P2 및 최신 버전으로 업그레이드 권고 □ 용어.. 2011. 6. 6. KISA, 인터넷뱅킹 정보유출 치료용 전용백신 배포 KISA(한국인터넷진흥원, 원장 서종렬)은 최근 인터넷뱅킹 정보유출과 관련하여 “맞춤형 전용백신”을 보호나라 (www.boho.or.kr)를 통해 배포 중에 있다고 밝혔다. 인터넷뱅킹 이용자들은 해당백신을 통해 감염여부를 검사 및 치료하거나 사용중인 백신의 업데이트를 통해 피해를 예방할 수 있다. KISA는 인터넷뱅킹 이용전에 반드시 전용백신으로 검사하여 치료하고, 감염이 의심되면 국번없이 118로 전화하여 신고해줄 것을 당부했다. ※ 보호나라 인터넷뱅킹 전용백신 바로가기 http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110526002 ※ 보호나라 메인페이지에서 이동하기 보호나라>PC점검>맞춤형전용백신>60번(인터넷뱅킹정보유출 .. 2011. 5. 30. 이전 1 ··· 14 15 16 17 18 19 20 ··· 39 다음 728x90 728x90
