À©µµ¿ì 7 Ãë¾àÁ¡¡¤ÀΰøÀ§¼º ÇØÅ· µî Èï¹Ì·Î¿î ÃֽŠÇØÅ· ±â¹ý ¼Ò°³
ÇØ¿Ü À¯¸í ÇØÄ¿ ÇØÅ·½Ã¿¬...±¹³»¼ Á÷Á¢ º¼ ¼ö ÀÖ´Â ÁÁÀº ±âȸ
Á¦4ȸ ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º POC2009°¡ ¿À´Â 11¿ù 5ÀÏ~6ÀϱîÁö ¼¿ï ¾çÀ絿 ±³À°¹®Èȸ°ü °Å¹®°íȦ¿¡¼ °³ÃֵȴÙ. ±¹³»¡¤¿Ü À¯¸í ÇØÄ¿ ¹× º¸¾ÈÀü¹®°¡µéÀÇ ÃֽŠÇØÅ·µ¿Çâ ¼Ò°³¿Í Ãë¾àÁ¡ ¹× ´ëÀÀ¹ý µî¿¡ ´ëÇÑ Èï¹Ì·Î¿î °¿¬µéÀÌ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
'POC'(http://www.powerofcommunity.net/)´Â ±¹³» ÇØÄ¿µé°ú º¸¾È Àηµé, ±×¸®°í ¿Ü±¹ ÇØÄ¿µéÀÇ Âü¿©¿¡ ÀÇÇØ °ø°Ý À§ÁÖÀÇ ¹ßÇ¥°¡ ÁøÇàµÇ´Â ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½ºÀ̸ç, 2006³âµµ¿¡ ½ÃÀÛµÇ¾î ¿ÃÇØ´Â 4ȸ°¸¦ ¸ÂÀÌÇÑ´Ù.
POC °ü°èÀÚ´Â ¡°POC ÄÁÆÛ·±½º´Â »ó¾÷ÀûÀÎ ÀÌÀÍÀ» öÀúÇÏ°Ô °ÅºÎÇϸç, ±¹³» º¸¾È ¹ßÀüÀ» À§ÇØ ¿¸®´Â ¼ø¼ö ºñ¿µ¸® ÄÁÆÛ·±½º¡±¶ó°í ¼³¸íÇß´Ù.
POC2009´Â 2009³â 11¿ù 5(¸ñ)~6ÀÏ(±Ý) 2ÀÏ°£ ¾çÀ絿 ¼¿ï±³À°¹®Èȸ°ü °Å¹®°íȦ¿¡¼ °³ÃֵȴÙ. ÄÁÆÛ·±½º°¡ ³¡³ª´Â 6ÀÏ Àú³á¿¡´Â ¹ßÇ¥ÀÚµé°ú Âü°¡ÀÚµéÀÌ Âü°¡ÇÏ´Â ¸¸ÂùÀÌ ¿¸®¸ç, ÀÌ ¸¸Âù¿¡¼´Â ¿Ü±¹ ÇØÄ¿µéÀ» ºñ·ÔÇØ ±¹³» ÇØÄ¿µé, º¸¾È ÀηµéÀÌ ¼·Î ±³·ùÇÒ ¼ö ÀÖ´Â ±âȸµµ °¡Áú ¼ö ÀÖ´Ù.
POC2009 ÄÁÆÛ·±½ºÀÇ À̺¥Æ® Áß Çϳª·Î ¿¸®´Â "Hackers' Dream"Àº ¾Èö¼ö¿¬±¸¼Ò¿Í °øµ¿À¸·Î ÁÖÃÖÇÏ´Â ¡®¸®¹ö½º ¿£Áö´Ï¾î¸µ(reverse engineering)¡¯ ´ëȸÀ̸ç, ÀÌ ´ëȸ´Â Áö³ 2008³âºÎÅÍ ½ÃÀ۵ǾúÀ¸¸ç, ¿ÃÇØ´Â 10¿ù 8ÀϺÎÅÍ 12ÀϱîÁö ¿¸°´Ù. ÀÌ ´ëȸÀÇ ¿ì½ÂÀÚ´Â POC2009 ÄÁÆÛ·±½ºÀÇ ¹ßÇ¥ÀÚ·Î ¼±Á¤µÇ¸ç, ¾Èö¼ö¿¬±¸¼Ò ÀÔ»ç Áö¿ø ½Ã °¡»êÁ¡À» ºÎ¿© ¹ÞÀ» ¼ö ÀÖ´Ù. ÀÌ ´ëȸ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â www.powerofcommunity.net/event.html¿¡¼ º¼ ¼ö ÀÖ´Ù.
POC2009, Èï¹Ì·Î¿î ±¹³»¡¤¿Ü ¹ßÇ¥ÀÚ ¹× ¹ßÇ¥ÁÖÁ¦
À̹ø POC2009¿¡¼´Â ¼¼°èÀûÀÎ ÇØÄ¿µé ÁßÀÇ ÇѸíÀÎ ¡®Alexander Sotirov¡¯°¡ ¡®À©µµ¿ì 7(Windows7) ¸Þ¸ð¸® º¸È£ ¿ìȸ ¹æ¹ý¡¯¿¡ ´ëÇØ ¹ßÇ¥¸¦ ÇÑ´Ù. À۳⠸» MD5 Ãæµ¹ °ø°Ý¿¡ ´ëÇØ ¹ßÇ¥ÇÏ¿© Àü¼¼°èÀûÀ¸·Î ¸¹Àº ³í¶õ¸¦ ÀÏÀ¸Å² Alexander Sotirov´Â °ð ¹ßÇ¥µÉ ¡®À©µµ¿ì 7¡¯ ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°Ý ¹æ¹ý¿¡ ´ëÇØ ´Ù·ê ¿¹Á¤ÀÌ¾î¼ Èï¹Ì·Î¿î °¿¬ÀÌ µÉ Àü¸ÁÀÌ´Ù.
ÃÖ±Ù °¢Á¾ º¸¾È Á¤Ã¥ÀÌ µµÀԵǰí ÀÖ´Â À©µµ¿ì ½Ã½ºÅÛ¿¡ ´ëÇÑ ÇÙ½É °ø°Ý ¹æ¹ýÀ» ´Ù·ê °ÍÀ̹ǷÎ, À©µµ¿ì º¸¾È °ü·Ã ´ã´çÀÚ³ª º¸¾È Àü¹®°¡µéÀÌ °ü½ÉÀ» °¡Á® º¼¸¸ÇÑ ÁÖÁ¦ÀÌ´Ù.
¡®Moti Joseph¡¯Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì¿Í ¼ÒÇÁÆ®¿þ¾î °ü·Ã 0-day À̾߱⸦ ÇÑ´Ù. À©µµ¿ì 7¿¡¼´Â ÆÐÄ¡°¡ µÇ¾úÀ¸³ª ºñ½ºÅ¸(Vista)¿¡¼´Â ÆÐÄ¡°¡ ¾ÈµÈ Ãë¾àÁ¡°ú ÀÌ Ãë¾àÁ¡µéÀ» ã´Â ¹æ¹ý µî¿¡ ´ëÇؼµµ ¹ßÇ¥°¡ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ Áß±¹ ÇØÄ¿ 3¸íµµ °¿¬ÀÚ·Î µî·ÏµÅ ÀÖ´Ù. ¸ðµÎ Áß±¹¿¡¼ ÃÖ»ó±Þ ÇØÄ¿µé·Î ¾Ë·ÁÁ® ÀÖ´Ù. MJ0011Àº Windows ½Ã½ºÅÛÀÇ ·çƮŶ Àü¹®°¡Àε¥, ÃÖ±Ù º¸¾È ¼ö´ÜÀ¸·Î ¸¹ÀÌ »ç¿ëµÇ´Â °¡»ó ½Ã½ºÅÛ ºêÀÌ¿¥¿þ¾î(Vmware) °ü·Ã ·çƮŶ ¹ßÇ¥°¡ ÀÖÀ» ¿¹Á¤ÀÌ´Ù. MJ0011Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® MSN ¸Þ½ÅÀú 0-day µî ¸¹Àº 0-day¸¦ ¹ßÇ¥ÇØ ¿Ô´ø Àι°À̱⵵ ÇÑ À©µµ¿ì ½Ã½ºÅÛ °ø°Ý Àü¹®°¡ÀÌ´Ù. POC2009¿¡¼ Vmware °¡»ó ¸Ó½ÅÀÇ ¸Þ¸ð¸® Á¢±Ù ¶óÀ̺귯¸®¸¦ ¹ÙÅÁÀ¸·Î Á¦ÀÛµÈ ·çƮŶ ŽÁö Åø WMXARK¸¦ ÃÖÃÊ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù.
8¿ù¿¡ ÀÖ¾ú´ø Áß±¹ ÇØÅ· ÄÁÆÛ·±½º Xcon2009¿¡¼ ÀºÇà ½º¸¶Æ® Ä«µå ÇØÅ· °úÁ¤À» ½Ã¿¬À¸·Î º¸¿©ÁÖ¾ú´ø Xu Hao°¡ ÀÎÁõ¼ ±â¹ÝÀÇ ÀÎÁõ ½Ã½ºÅÛ °ø°Ý ¹æ¹ý µî¿¡ ´ëÇØ ¹ßÇ¥¸¦ ÇÑ´Ù. ±×´Â Windows Ä¿³Î, ·çƮŶ, °¡»óÈ, ½º¸¶Æ® Ä«µå ¹× PKI ÇØÅ·¿¡ ´ëÇÑ ¿¬±¸¸¦ ¸¹ÀÌ ÇßÀ¸¸ç, À̹ø¿¡µµ ±¹³» ±ÝÀ¶±Ç¿¡µµ ¸¹Àº ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â °ø°Ý ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥°¡ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
¸¶Áö¸· Áß±¹ ÇØÄ¿ Tielei WangÀº Áß±¹ º£ÀÌ¡ ´ëÇÐ ¹Ú»ç Ãâ½ÅÀ¸·Î, ¹ÙÀ̳ʸ®¿¡¼ ¿À¹öÇ÷οì Ãë¾àÁ¡À» ŽÁöÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥¸¦ Çϸç, ÀÌ ¹ßÇ¥¿¡¼ ±×°¡ °³¹ßÇÑ ÅøÀ» ÀÌ¿ëÇØ »ó¿ë ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ã´Â °úÁ¤À» Á÷Á¢ ½Ã¿¬ÇÒ °èȹÀÌ´Ù.
Áß±¹ ÇØÄ¿¸¸Å Èï¹Ì·Î¿î ¹ßÇ¥°¡ ÀΰøÀ§¼º ÇØÅ· °ü·Ã ¹ßÇ¥´Ù. À¯¸íÇÑ ¿Â¶óÀÎ ÇØÅ· ÀâÁö ÇÁ·º(Phrack)ÀÇ ÆíÁýÀα⵵ Çß´ø Jim Geovedi¿Í ±×ÀÇ µ¿·á°¡ ÀΰøÀ§¼º ÇØÅ· ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥°¡ ÀÖÀ» °ÍÀÌ´Ù. Àåºñ¿Í ¹ý ¹®Á¦·Î ÇöÀå¿¡¼ Á÷Á¢ÀûÀÎ ½Ã¿¬ÀÌ ºÒ°¡´ÉÇÏ¿© ¿Ü±¹¿¡¼ Á÷Á¢ ÃÔ¿µÇÑ ÀΰøÀ§¼º ÇØÅ· °úÁ¤À» µ¿¿µ»óÀ¸·Î º¸¿©ÁÖ¸ç °¿¬ÀÌ ÀÌ·ç¾îÁú °ÍÀÌ´Ù.
¶ÇÇÑ ±Û·Î¹ú ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½ºÀÎ ºí·¢ÇÞ(Black Hat) USA¿¡¼ PHP °ü·Ã 0-day¸¦ ¹ßÇ¥ÇÑ Stefan Esser°¡ »õ·Î¿î 0-day µéÀ» ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. ±×´Â PHP °ü·Ã ¸¹Àº º¸¾È Ãë¾àÁ¡À» ¹ßÇ¥ÇßÀ¸¸ç, À¥ ¹æȺ® Suhosin(¼öÈ£½Å)ÀÇ °³¹ßÀÚ·Î, Xbox¸¦ ÃÖÃÊ·Î ÇØÅ·ÇÑ Àι°·Î ¾Ë·ÁÁ® ÀÖ´Ù. ±×´Â À̹ø ¹ßÇ¥¿¡¼ ±¹³»¿¡¼µµ À¥ º¸¾ÈÀ» À§ÇØ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â º¸¾È ´ëÃ¥À» ¿ìȸÇÏ´Â 0-day¸¦ ¹ßÇ¥ÇÏ°í, °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â À¥ ¼¹öÀÎ ¾ÆÆÄÄ¡ ¼¹ö·ÎºÎÅÍ SSL Å°¸¦ ÇØÅ·ÇÏ´Â ¹æ¹ý µî¿¡ ´ëÇؼµµ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ¾î¼ À¥ º¸¾È °ü·Ã Àηµ鿡°Ô ¸¹Àº °ü½ÉÀ» ²ø °ÍÀ¸·Î º¸ÀδÙ.
¼¼°èÀûÀ¸·Î À¯¸íÇÑ ½ºÆäÀÎ ÇØÅ·±×·ì ¡®¼½½Ã ÆÇ´Ù½º(Sexy Pandas)¡¯ÆÀÀÇ ¸®´õ Tora´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ÅëÇÑ Ãë¾àÁ¡ ã´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. Tora´Â ¶Ù¾î³ ¸®¹ö½Ì ¿£Áö´Ï¾î¸µ Àü¹®°¡ÀÌÀÚ Æ÷·»½Ä Àü¹®°¡À̱⵵ ÇÏ´Ù. ±×´Â À̹ø ¹ßÇ¥¿¡¼ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ÅëÇÑ ¹ÙÀ̳ʸ® ºÐ¼®, ±×¸®°í Å©±â°¡ Å©°í º¹ÀâÇÑ ÇÁ·Î±×·¥À» ºÐ¼®ÇÏ¿© Ãë¾àÁ¡À» ã´Â ¼Óµµ¸¦ °³¼±ÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÑ´Ù.
SIPVicious µîÀÇ ÅøÀ» ¹ßÇ¥ÇÑ ÀûÀÌ ÀÖ´Â VoIP Àü¹®°¡ Sandro Gauci´Â ¿ø°ÝÀ¸·Î °ø°ÝÀÌ °¡´ÉÇÑ VoIP ½Ã½ºÅÛÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. ±×´Â ÀÌ¹Ì ±¹³» VoIP ½Ã½ºÅÛÀ» ¿ø°ÝÀ¸·Î ÀÚ½ÅÀÇ ³ª¶ó¿¡¼ °ø°ÝÇϴµ¥ ¼º°øÇÏ¿´´Ù. ÀÌ¿¡ ´ëÇÑ °Íµµ ÇöÀå¿¡¼ Á÷Á¢ º¸¿©ÁÙ ¿¹Á¤ÀÌ´Ù.
±¹³» ¹ßÇ¥ÀÚµé Áß¿¡¼ Sionics¿Í kaientt´Â 7.7 DDoS °ø°Ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ±â¼ú ºÐ¼®À» º¸¿©ÁÙ °ÍÀÌ´Ù. ±×µ¿¾È °ø°³µÇÁö ¾Ê¾Ò´ø 7.7 DDoS °ø°ÝÅø 3°³ÀÇ ¼Ò½º¸¦ ¿ÏÀüÈ÷ º¹¿øÇÏ¿© ÀÌ¿¡ ´ëÇÑ °ø°³¿Í ´õºÒ¾î Àüü °ø°Ý °úÁ¤, ¾Ç¼ºÄÚµåÀÇ À¯±âÀû °ü°è µîÀÌ ÀÚ¼¼ÇÑ ºÐ¼®À» ÅëÇØ ¼³¸íµÉ °ÍÀÌ´Ù.
POC2009´Â ÇöÀç Á¶±âµî·ÏÀÌ ÁøÇà ÁßÀ̸ç, µî·Ï °ü·Ã Á¤º¸´Â ´ÙÀ½°ú °°´Ù.
¡áµî·Ï °ü·Ã ÆäÀÌÁö: http://www.powerofcommunity.net/register.html
¡áÁ¶±âµî·Ï: 9¿ù 1ÀÏ~10¿ù 10ÀÏ
¡áÈıâµî·Ï: 10¿ù 11ÀÏ~11¿ù 1ÀÏ
¡áÇöÀåµî·Ï: 11¿ù 5ÀÏ~6ÀÏ
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>