±â¾÷ ÄÄÇ»ÅÍ¿¡ ³ëÃâµÉ °æ¿ì Àü»ê¸Á ¸¶ºñ
±¹³» ÀϺΠ»çÀÌÆ®µéÀÇ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ARP ½ºÇªÇÎ ±â¹ýÀÇ º¯Á¾ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â Çö»óÀÌ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³ª°í ÀÖ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
À×Ä«ÀÎÅͳÝÀÇ ½ÃÅ¥¸®Æ¼ ´ëÀÀ¼¾ÅÍ´Â 8ÀÏ ±¹³» ÀϺΠ»çÀÌÆ®µéÀÇ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À» ÀÌ¿ëÇØ ARP ½ºÇªÇÎ ±â¹ýÀÇ º¯Á¾ ¾Ç¼ºÄڵ带 ¼³Ä¡½Ãµµ ÇÏ´Â ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ® °ø°Ý Äڵ尡 Áö¼ÓÀûÀ¸·Î º¯ÇüµÇ¾î À¯Æ÷µÇ´Â Çö»óÀÌ Å½ÁöµÇ°í ÀÖ´Ù°í ¹àÇû´Ù.
ÃÖ±Ù±îÁö À¯Æ÷µÇ¾ú´ø »çÀÌÆ®µéÀº ¸ðµÎ ½Å¼ÓÇÏ°Ô Â÷´ÜÁ¶Ä¡ µÇ°í ÀÖ´Â »óȲÀÌÁö¸¸ °ø°ÝÀÚ ¿ª½Ã Áö¼ÓÀûÀ¸·Î »õ·Î¿î »çÀÌÆ®¸¦ ÇØÅ·ÇØ º¯ÇüµÈ ¾Ç¼ºÄڵ带 Á¦ÀÛ, À¯Æ÷ÇÏ°í ÀÖ¾î ÃֽŠº¯Á¾ °¨¿°À¸·Î ÀÎÇÑ ÇÇÇØ°¡ ¿ì·ÁµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
ƯÈ÷ ARP ½ºÇªÇÎ ±â¹ýÀÇ ¾Ç¼ºÄڵ尡 ±â¾÷ ÄÄÇ»ÅÍ¿¡ ³ëÃâµÉ °æ¿ì Àüü Àü»ê¸ÁÀÌ Åë°·Î ¸¶ºñµÇ°Å³ª ´ëºÎºÐÀÇ ³×Æ®¿öÅ© ¸ÁÀÌ ±³¶õµÇ¸é¼ ÀÎÅÍ³Ý ¼Óµµ°¡ ÇöÀúÇÏ°Ô ÀúÇϵǴ µî ±â¾÷ÀÇ Á¤»óÀûÀÎ ¾÷¹« È°µ¿¿¡ Å« ¹æÇØ¿ä¼Ò·Î ÀÛ¿ëÇÏ°í Àֱ⠶§¹®¿¡ »çÀü¿¡ À¯ÀԵǴ °ÍÀ» ½Å¼ÓÇÏ°Ô Â÷´ÜÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼ ´ëÀÀ¼¾ÅÍ(ISARC)´Â ´ÙÀ½ ȸé°ú °°ÀÌ ÃÖ±Ù º¯ÇüµÇ¾î À¯Æ÷µÇ°í ÀÖ´Â »çÀÌÆ®µéÀ» ½Å¼ÓÇÏ°Ô Å½ÁöÇØ »õ·Ó°Ô À¯Æ÷µÇ´Â ¾Ç¼ºÄڵ带 ±ä±ÞÇÏ°Ô ¾÷µ¥ÀÌÆ®ÇßÀ¸¸ç Àü¿ë¹é½ÅÀ» ¹«»óÀ¸·Î ¹èÆ÷ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
³¯Â¥º° º¯Á¾ ¾Ç¼ºÄÚµå À¯Æ÷ ÇöȲ - ÀϺΠÁÖ¼Ò ¸ðÀÚÀÌÅ© ó¸®
<scrlpt scr=http://xxxxxx.com/xxx/xxx/x.js></scrlpt> µîÀÇ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®°¡ Æ÷ÇÔµÈ »çÀÌÆ®¸¦ ¹æ¹®ÇÑ °æ¿ì º¸¾ÈÃë¾àÁ¡ µîÀ» ÅëÇؼ Exploit Code°¡ ½ÇÇàµÇ°í, ÀÌ¿¡ µû¶ó ¸¹Àº ¾Ç¼ºÄڵ尡 »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ À¯ÀԵȴÙ.
¾Ç¼º ½ºÅ©¸³Æ®°¡ Æ÷ÇÔµÈ È¸é - ÀϺΠÁÖ¼Ò ¸ðÀÚÀÌÅ© ó¸®
´õºÒ¾î SQL ÀÎÁ§¼Ç ±â¹ýÀ¸·Î »ðÀÔµÈ ¾ÇÀÇÀûÀÎ Äڵ忡 ÀÇÇؼ ÀÎÅÍ³Ý ¹ðÅ· µî ƯÁ¤ »çÀÌÆ®¿¡ Á¤»óÀûÀ¸·Î Á¢¼ÓµÇÁö ¾Ê´Â Çö»óµµ °£ÇæÀûÀ¸·Î º¸°íµÇ°í ÀÖ¾î ÀÎÅÍ³Ý »ç¿ëÀڵ鿡°Ô ¿¹±âÄ¡ ¸øÇÑ ºÒÆíÇÔ°ú ¾Ç¼ºÄÚµå °¨¿°À¸·Î ÀÎÇÑ ´Ù¾çÇÑ ÇÇÇظ¦ ÀÔÈ÷°í ÀÖ´Â »óȲÀÌ´Ù.
ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå ¿¹¹æ°ú Ä¡·á¸¦ À§Çؼ´Â ¡â¿î¿µÃ¼Á¦ ¹× ÀÀ¿ëÇÁ·Î±×·¥ÀÇ ÃֽŠº¸¾ÈÆÐÄ¡ ¼³Ä¡ ¡âÃֽŠ¾÷µ¥ÀÌÆ® ¹öÀüÀÇ ¾ÈƼ ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î ÀÌ¿ë ¡â¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®ÀÇ Á¢±Ù °ÅºÎ ¹× Â÷´Ü µî öÀúÇÑ º¸¾È´ëÃ¥°ú °ü½ÉÀÌ ÇÊ¿äÇÏ´Ù.
ÇöÀç À×Ä«ÀÎÅͳÝÀº ¿£ÇÁ·ÎÅØÆ®(www.nprotect.com) ȨÆäÀÌÁö¸¦ ÅëÇؼ ARP ½ºÇªÇÎ ±â¹ýÀÇ ¾Ç¼ºÄڵ带 ¹«·á·Î Áø´Ü/Ä¡·áÇÒ ¼ö ÀÖ´Â Àü¿ë¹é½ÅÀ» Á¦ÀÛÇØ ¹«»óÀ¸·Î ¹èÆ÷ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ º¯Á¾ÀÌ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÊ¿¡ µû¶ó »çÀü À¯ÀÔ Â÷´Ü°ú ½Å¼ÓÇÑ ¾÷µ¥ÀÌÆ®¸¦ À§Çؼ ½Ç½Ã°£ °¨½Ã ±â´ÉÀÌ Æ÷ÇÔµÈ ¾ÈƼ ¹ÙÀÌ·¯½º Á¦Ç° ±ºÀ» ¼³Ä¡ÇØ Áö¼ÓÀûÀ¸·Î ÀÌ¿ëÇÒ °ÍÀ» ´çºÎÇß´Ù.
[µ¿¼ºÇý ±âÀÚ(boan1@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>