Security Analysis - Hacking Tools
ÀͽºÇ÷ÎÀÌÆ® ÆÑÀÇ µ¿ÀÏÇÑ °ü¸® ±â´ÉÀ» ¸¹ÀÌ °®°í Àֱ⵵ ÇÏÁö¸¸ Åä³×À̵µ(Tornado)ÀÇ °¡Àå ÀλóÀûÀÎ Á¡Àº ±×°ÍÀÌ ÃÖ¼Ò 6°³¿ù µ¿¾È º¸¾È ¿¬±¸ÀÚµéÀÇ °¨½Ã¸Á¿¡¼ ¹þ¾î³¯ ¼ö ÀÖ´Â ´É·ÂÀÌ´Ù.
Åä³×À̵µÀÇ ´É·ÂÀº ±×°ÍÀÇ ÀÛ¼ºÀÚµéÀÌ ±×°ÍÀ» ÆǸÅÇÏ´Â ¼¼½ÉÇÑ ¹æ¹ýÀÌ ¹ß°¢µÇ´Â °ÍÀ» ÇÇÇϴµ¥ ÀÖ´Ù°í ¿¬±¸ÀÚµéÀº º¸°í ÀÖ´Ù. ÀÌ·¯ÇÑ ÀͽºÇ÷ÎÀÌÆ® ÆÑ ±¸¸Å´Â Á¶½É½º·´°Ô °ËÅäµÇ´Â °Í °°¾Ò°í Á¦Ç° º¸´Ù´Â ±× ÆÑÀÇ ¼ºñ½º¿¡ ´ëÇÑ ¶óÀ̼±½º¸¦ ±¸¸ÅÇÏ´Â °ÍÀ̾ú´Ù°í ½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò(Symantec Security Response)ÀÇ °³¹ß ºÎ»çÀå ¾ËÇÁ·¹µå ÈÞ°Å(Alfred Huger)´Â ¸»Çß´Ù.
ÈÞ°Å´Â ¡°ÀÌ°ÍÀº ÇØÄ¿µéÀ» À§ÇÑ SaaS(software-as-a-service)¡±¶ó¸ç ¡°6°³¿ùÀ̶ó´Â °ÍÀº °¨½Ã¸Á ÇÏ¿¡¼´Â ¿µ¿ø°úµµ °°Àº ½Ã°£ÀÌ´Ù. ±×µéÀº ±×°ÍÀ» ´©±¸¿¡°Ô ÆÈ °ÍÀÌ¸ç ¾î¶»°Ô ÆÇ¸ÅµÉ °ÍÀÎÁö¿¡ ´ëÇØ ¸¹ÀÌ ¼÷°íÇß´ø °ÍÀÌ´Ù¡±¶ó°í ¼³¸íÇß´Ù.
¾Ï½ÃÀå¿¡¼ »ó¾÷ÀûÀ¸·Î »ç¿ë °¡´ÉÇÑ Å°Æ®ÀÇ ¸®½ºÆ®°¡ ¼ºÀåÇÏ°í ÀÖ´Ù. ´ëºÎºÐÀÌ Áö¿ø °è¾àÀ» Æ÷ÇÔÇÏ°í ÀÖ¾î ÃֽŠÃë¾à¼º ¹ß°ß°ú °°Àº ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÑ´Ù. MPack, NeoSploit, IcePack, WebAttacker, WebAttacker2, MultiExploit ÅøŶ µî ÀϹÝÀûÀÎ °Íµé»Ó¸¸ ¾Æ´Ï¶ó random.js, vipcrypt, makemelaugh, dycrypt¿Í °°Àº »õ·Î¿î ÅøŶµµ ÀÌ¿ë °¡´ÉÇÏ´Ù.
ÈÞ°Å´Â Åä³×À̵µ°¡ º¹ÀâÇÏ¸ç ¿ëÀÇÁÖµµÇÏ´Ù°í ¸»Çß´Ù. Åä³×À̵µ´Â 14°³ Ãë¾à¼º¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÌÆ®¸¦ µðÆúÆ®·Î °®°í ÀÖ´Ù. ¶ÇÇÑ Åä³×À̵µ´Â ÀϹÝÀûÀ¸·Î ÀͽºÇ÷ÎÀÌÆ®µÈ ¼¹ö¿¡ °èÁ¤À» ¼³Á¤ÇÏ´Â °ü¸®ÀÚ°¡ ±¸¸ÅÇÏ¿© ´Ù¸¥ »ç¶÷µéÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â ¼ºñ½º¸¦ ÆǸÅÇÏ´Â NeoSploit ÅøŶ°ú ¸Å¿ì À¯»çÇÏ°Ô ÆǸŵȴٰí ÈÞ°Å´Â ¼³¸íÇß´Ù.
Åä³×À̵µ´Â 2007³â ¸» ´ë±Ô¸ðÀÇ ¾ÆÀÌÇÁ·¹ÀÓ ÀÎÁ§¼Ç(iframe injection) °ø°Ý¿¡ »ç¿ëµÇ¾úÀ¸¸ç ÈÞ°ÅÀÇ ¸»¿¡ µû¸£¸é ÇØ´ç ÆÑÀº ¿©ÀüÈ÷ ¼Ò±Ô¸ð À¥ »çÀÌÆ®¸¦ °ø°ÝÇϴµ¥ »ç¿ëµÇ°í ÀÖ´Ù. ¿¬±¸ÀÚµéÀº »ó¾÷ÀûÀÎ À¥ »çÀÌÆ®°¡ ´ÙÀ½ Â÷·Ê¶ó°í »ý°¢ÇÏ°í ÀÖ´Ù.
<±Û¡¤·Î¹öÆ® ¿þ½ºÅͺ§Æ®(Robert Westervelt)>
Copyright ¨Ï 2006 Information Security and TechTarget
[Á¤º¸º¸È£21c Åë±Ç 96È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>