7.7 DDoS °ø°Ý Åø º¹¿ø...º¿³Ý Àå¾Ç ¹× ¿ª°ø°Ý µî ÃֽŠÇØÅ· ½Ã¿¬
¼¼°è °¢±¹ À¯¸í ÇØÄ¿µé °¿¬...½ÇÀü ÇØÅ· ¹× º¸¾È ±â¼úÀÌ ¹ßÇ¥
´ëÇѹα¹ÀÇ ÇØÄ¿µé°ú º¸¾È Àü¹®°¡µéÀÌ ÇÔ²² ÁÖÃÖÇÏ´Â Á¦4ȸ ±¹Á¦ º¸¾È/ÇØÅ· ÄÁÆÛ·±½º ¡®POC 2009(http://www.powerofcommunity.net/)¡¯°¡ 11¿ù 5~6ÀÏ ¾çÀÏ°£ ¾çÀ絿 ¼¿ï±³À°¹®Èȸ°ü °Å¹®°íȦ¿¡¼ ¿¸°´Ù.
¡®POC 2009¡¯´Â Çü½ÄÀûÀÎ ³íÀÇ¿¡¸¸ ±¹ÇÑ µÇ¾ú´ø ±¹³» °¢Á¾ ÄÁÆÛ·±½ºÀÇ ÇÑ°è¿¡¼ ¹þ¾î³ª ±¹³»¡¤¿Ü À¯¸í ÇØÄ¿µéÀÇ »õ·Î¿î ½ÇÀü ÇØÅ· ¹× º¸¾È ±â¼úÀÌ ¹ßÇ¥µÇ¸ç °¢ ¹ßÇ¥¿¡´Â ½ÇÁ¦ ½Ã¿¬ÀÌ µû¸£´Â ¼ø¼ö ºñ¿µ¸® ÇØÅ·/º¸¾È ÄÁÆÛ·±½ºÀÌ´Ù.
¡®POC 2009¡¯¿¡¼´Â Áö³ 7.7 DDoS °ø°Ý¿¡ »ç¿ëµÈ °ø°ÝÅøÀÇ ¼Ò½º¸¦ º¹¿øÇÏ¿© ÀÌ¿¡ ´ëÇÑ ºÐ¼®°ú ÇÔ²² °ø°Ý¿¡ Âü°¡ÇÑ º¿³Ý¿¡ ´ëÇØ ¿ª°ø°Ý ¹æ¹ýÀ» °³¹ßÇÏ¿© ½Ã¿¬À» º¸ÀÏ ¿¹Á¤ÀÌ´Ù. ±×¸®°í ¿Ü±¹¿¡¼ ±¹³» ÀÎÅÍ³Ý ÀüÈ ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀ» ½Ã¿¬À¸·Î º¸¿©ÁÙ °ÍÀÌ´Ù. ¶ÇÇÑ ±ÝÀ¶±Ç¿¡¼ »ç¿ëµÇ´Â ÀÎÁõ ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°Ý ¹æ¹ýÀ» Áß±¹ ÇØÄ¿°¡ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù.
±×¸®°í ±¹³» »ó¿ë À¥ ¹æȺ®¿¡µµ µµÀÔµÇ¾î ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â °ø°³ ¹æȺ® ½Ã½ºÅÛ¿¡ ´ëÇÑ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡¿¡ ´ëÇØ µ¶ÀÏ ÇØÄ¿°¡ ¹ßÇ¥ÇÒ ¿¹Á¤À¸·Î, ±¹³» À¥ ¹æȺ® °³¹ßȸ»çµéÀÇ °ü½ÉÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸ÀδÙ.
º£ÀÌ¡ ´ëÇÐ ¹Ú»ç°úÁ¤ÀÇ Áß±¹ ÃÖ°í ¼öÁØÀÇ ÇØÄ¿¿Í Defcon CTF º»¼±¿¡ ¿¬¼ÓÀ¸·Î ÁøÃâÇÑ ½ºÆäÀÎÀÇ ÇØÅ·ÆÀ Sexy PandasÀÇ ¸®´õ°¡ °¢Á¾ ÇÁ·Î±×·¥¿¡¼ º¸¾È Ãë¾àÁ¡À» ã´Â ¹æ¹ý¿¡ ´ëÇؼµµ ¹ßÇ¥ÇÒ °ÍÀÌ´Ù.
Èï¹Ì·Î¿î ¹ßÇ¥ ÁßÀÇ Çϳª´Â Windows 7¿î¿µÃ¼Á¦ÀÇ º¸¾È Á¤Ã¥ ¿ìȸ ¹æ¹ý¿¡ ´ëÇÑ ¹ßÇ¥°¡ 2°¡Áö ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÀÌ ¹ßÇ¥´Â ¹Ì±¹ÀÇ ÃÖ°í ÇØÄ¿¿Í À̽º¶ó¿¤ ÇØÄ¿¿¡ ÀÇÇØ ¹ßÇ¥ µÈ´Ù.
POC 2009 °ü°èÀÚ´Â ¡°À̹ø POC 2009¿¡¼ ¹ßÇ¥µÇ´Â °Í Áß °¡Àå Èï¹Ì·Î¿î ¹ßÇ¥ ÁßÀÇ Çϳª¶ó°í ÇÒ ¼ö ÀÖ´Â °ÍÀº ÀΰøÀ§¼º ½Ã½ºÅÛ¿¡ ´ëÇÑ ÇØÅ· ½Ã¿¬ÀÌ ÀÖ´Ù´Â °Í¡±À̶ó¸ç ¡°¾ÆÁ÷ ±¹³»¿¡´Â ¸¹ÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº °ÍÀ̶ó °ü·Ã ±â¼úÀÚµéÀÇ °ü½ÉÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇß´Ù.
¶Ç ±×´Â ¡°POC ÄÁÆÛ·±½º´Â ´ëºÎºÐ ¹ßÇ¥¿¡ ½Ã¿¬À» ÅëÇØ ¹ßÇ¥ÀÚÀÇ ÀÌ·ÐÀ» öÀúÇÏ°Ô ÀÔÁõÇÑ´Ù´Â Á¡¿¡¼ ±¹³» ´Ù¸¥ ÄÁÆÛ·±½º¿Í ´Ù¸£´Ù. À̹ø POC 2009¿¡´Â ±¹³»¿¡ ¸¹Àº ÇÇÇظ¦ ÁÖ°í ÀÖ´Â Áß±¹ ÇØÄ¿µé¿¡°Ô »õ·Î¿î ±â¼ú°ú °ø°ÝÅøÀ» °³¹ßÇÏ¿© ¹èÆ÷ÇÏ´Â Áß±¹ ÃÖ°í ÇØÄ¿µéÀÌ ¼¼°è ÃÖÃʷΠƯÁ¤ ÇØÅ· ±â¼ú°ú ÅøÀ» °ø°³ÇÒ ¿¹Á¤ÀÌ¾î¼ Èï¹Ì·Î¿ï °ÍÀÌ´Ù. ¶ÇÇÑ ¹Ì°ø°³ 0-dayµµ ¿Ü±¹ ÇØÄ¿µé¿¡ ÀÇÇØ °ø°³µÈ´Ù¡±°í ¹àÇû´Ù.
<POC 2009 ÀÏÁ¤>
¡¤³¯Â¥: 2009 ³â 11 ¿ù 5 ~ 6 ÀÏ
¡¤Àå¼Ò: ¾çÀ絿 ¼¿ï±³À°¹®Èȸ°ü
<µî·Ï>
ÇöÀç Èıâµî·ÏÀÌ ÁøÇà ÁßÀ̸ç, µî·ÏÀº www.powerofcommunity.net/register.htmlÀ» Âü°íÇÏ¸é µÈ´Ù.
<¹ßÇ¥ÀÚ ¹× ¹ßÇ¥ÁÖÁ¦>
-Sionics & kaientt, ¡°7.7 DDos : Unknown Secrets & Botnet Counter Attack¡±
-Xu Hao, ¡°Attacking Certificate-based Authentication System & Microsoft InfoCard¡±
-Stefan Esser, ¡°Shocking News in PHP Exploitation¡±
-MJ0011, ¡°Analyzing VMware Operating System & Detecting Rootkit from Outside¡±
-Tielei Wang, ¡°Detecting Integer Overflow Vulnerabilities in Binaries¡±
-Tora, ¡°Vulnerability Discovery with Hardcore Reverse Engineering¡±
-Moti Joseph, ¡°Microsoft Patches Little Sister But Forget Big Brother¡±
-Raditya lryandi, "Hacking Satellite: New Universe to Discover"
-Alexander Sotirov, ¡°Bypassing Memory Protection on Windows 7¡±
-Sandro Gauci, ¡°When the Internet & Telephony Mix: Security Flaws in VoIP Systems¡±
-¸®¹ö½Ì ´ëȸ ¿ì½ÂÆÀ, ¡°¸®¹ö½Ì ´ëȸ ¹®Á¦ ºÐ¼®¡±
-ºñ°ø°³, ¡°·¯½Ã¾Æ ÇØÄ¿¿Í ·¯½Ã¾Æ ÇØÄ¿µé¿¡ ´ëÇÑ Á¤º¸ ¼öÁý ¹× ºÐ¼® ¹æ¹ý¡±
¡®POC 2009¡¯ÀÇ ÁÖ¿ä À̺¥Æ® ÁßÀÇ ÇϳªÀÎ ¼¼°è ¸®¹ö½Ì ´ëȸÀÎ Hackers¡¯ Dream(¾Èö¼ö¿¬±¸¼Ò¿Í °øµ¿ ÁÖÃÖ)ÀÌ 10¿ù¿¡ ¿·ÈÀ¸¸ç, Àü¼¼°è 500°³ ÀÌ»óÀÇ ÆÀÀÌ Âü°¡ÇÏ¿© Àü³²´ë Á¤º¸º¸È£ µ¿¾Æ¸® 119°¡ ¿ì½ÂÀ» Â÷ÁöÇß´Ù. ÀÌ¿¡ ´ëÇÑ ½Ã»ó½Äµµ POC 2009 Æóȸ½Ä¿¡¼ ¿¸°´Ù.
Æóȸ½ÄÀÌ ³¡³ª¸é ½ÅûÀÚ¿¡ ÇÑÇؼ ¸ðµç ¹ßÇ¥ÀÚµéÀÌ Âü°¡ÇÏ´Â ¸¸ÂùÀÌ ¿¸®¸ç ÀÌ ÀÚ¸®¿¡¼´Â ¿Ü±¹ ÇØÄ¿µé°ú ÀÎ¸Æ Çü¼º°ú Á¤º¸±³È¯À» ÇÒ ¼ö ÀÖ´Â ±âȸµµ °¡Áú ¼ö ÀÖ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>