Home > Àüü±â»ç

±â¾÷ ³»ºÎ¸Á ħÇØ À§Çù ¿ä¼Ò ¹× ´ëÀÀ¹æ¾È(ù»)

ÀÔ·Â : 2009-11-18 14:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±â¾÷ ³»ºÎ¸ÁÀº ³ôÀº º¸¾È¼ºÀÌ ¿ä±¸µÇ´Â ±¸°£À¸·Î ¿©·¯ º¸¾ÈÀåºñ¿Í Á¤Ã¥¿¡ ÀÇÇØ º¸È£µÇ°í ÀÖÀ¸¸ç ¿ÜºÎ¿Í µ¶¸³µÈ Æó¼âÀûÀΠȯ°æÀ¸·Î ÀÎÇØ ±âº»ÀûÀÎ ¾ÈÁ¤¼º°ú ½Å·Ú¼ºÀÌ º¸ÀåµÇ´Â ±¸°£ÀÌ´Ù. ±×·¯³ª ¾÷¹« ¿î¿µ»ó ºÒ°¡ÇÇÇÑ ¿ÜºÎ¿¡¼­ÀÇ ³»ºÎ¸Á Á¢±Ù°æ·Î ¼³Á¤À̳ª ¿ÜºÎ ÀÎÅÍ³Ý ¸Á°ú ¿¬°áµÈ »ç³»¸Á ½Ã½ºÅÛ, »ç³» ¹«¼±·£°ú ¿ÜºÎ ÀúÀåÀåÄ¡ µîÀ» ÅëÇØ ÀáÀçÀûÀÎ º¸¾ÈÀ§Çù ¿ä¼Ò°¡ ¹ß»ýµÉ ¼ö ÀÖÀ¸¸ç ±â¾÷ÀÇ ÁÖ¿äÁ¤º¸¸¦ ¸ñÇ¥·Î Àü¹®ÀûÀÎ ÇØÄ¿(Å©·¡Ä¿)¿¡ ÀÇÇØ ÇØ´ç À§Çù ¿ä¼Ò¸¦ ÅëÇÑ ¿ÜºÎ¿¡¼­ ³»ºÎ¸Á ÁÖ¿ä ¼­¹ö¿¡ ´ëÇÑ Ä§ÇØ ½Ã³ª¸®¿À°¡ ¹ß»ýµÉ ¼ö ÀÖ´Ù.


3. ¿ÜºÎ¿¡ ³ëÃâµÈ Application ¼­ºñ½ºÀÇ Ãë¾àÁ¡

´ëºÎºÐÀÇ ±â¾÷Àº ÀüÀÚ»ó°Å·¡³ª Æ÷ÅÐ ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ¼öÁØÀº ¾Æ´Ï´õ¶óµµ ÃÖ¼ÒÇÑ ±â¾÷ÀÇ È¨ÆäÀÌÁö Á¤µµ´Â º¸À¯ÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. ÀÌ·¸°Ô ±â¾÷¿¡¼­ Á¦°øÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¼­ºñ½ºÀÇ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ°Ô µÇ¸é ÇØ´çµÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÇ ´Ù¾çÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ³»ºÎ¸Á¿¡±îÁö Á¢±Ù °¡´ÉÇÑ °ø°ÝÀÌ ¹ß»ýµÉ ¼ö ÀÖÀ¸¸ç ÁÖ·Î À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ÅëÇÏ¿© ¿ÜºÎ¿¡¼­ ³»ºÎ¸Á °ø°Ý ½Ã³ª¸®¿À°¡ ¹ß»ýµÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¿ÜºÎ¿¡ ³ëÃâµÈ ¸ÞÀϼ­¹ö¸¦ ÀÌ¿ëÇÑ ³»ºÎ¸Á ¾Ç¼ºÄÚµå À¯Æ÷³ª VPN ¼Ö·ç¼ÇÀÇ ÀÚü Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ³»ºÎ¸Á Á¢±Ù ½Ãµµ°¡ Á¸ÀçÇÒ ¼ö ÀÖÀ¸¸ç ±âŸ CS ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª SQL ¿ø°Ý Á¢¼Ó µîÀ» ÀÌ¿ëÇÏ¿© ¼­¹ö¿¡ Àü¼ÛµÇ´Â ÆĶó¹ÌÅÍ °ªÀ» Á¶ÀÛÇϰųª ³»ºÎ¸Á ¿ø°Ý DB¿¡ Á¢¼ÓÇÏ´Â µîÀÇ ½Ã³ª¸®¿À°¡ ¹ß»ýµÉ ¼ö ÀÖ´Ù.


Ex) WEB Application Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ³»ºÎ¸Á °ø°Ý »ç·Ê

Web Application Ãë¾àÁ¡Àº OWASP top 10 µî ¸¹Àº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏÁö¸¸ ³»ºÎ¸Á °ø°Ý½Ãµµ°¡ ÀÌ·ç¾îÁú ¼ö ÀÖ´Â È®·üÀÌ °¡Àå Å« Ãë¾àÁ¡Àº ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ÀÌ´Ù. À¥ ÆäÀÌÁö´Â Ŭ¶óÀ̾ðÆ®¿¡¼­ ±¸µ¿µÇ´Â Javascript ÀÌ¿Ü¿¡µµ ASP, JSP, PHP¿Í °°Àº Server side script ¾ð¾î·Î ´ëºÎºÐ ±¸ÇöµÇ¸ç ÇØ´ç ¾ð¾îµéÀº ±¸µ¿µÇ°í ÀÖ´Â À¥ ¼­¹öÀÇ ½Ã½ºÅÛ ÀÚ¿ø¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¸í·É¾îµéÀ» °¡Áö°í ÀÖ´Ù. ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¼­ºñ½º¸¦ Á¦°øÇÏ´Â Web Application¿¡¼­ »ç¿ëµÇ´Â Server side script ¾ð¾î¿Í µ¿ÀÏÇÑ ¾ð¾î·Î ÀÛ¼ºµÈ °ø°Ý ÆÄÀÏÀ» ¾÷·Îµå ÇÑ ÈÄ ¿ø°Ý¿¡¼­ ¼­¹ö ÄÄÇ»ÅÍÀÇ ½Ã½ºÅÛ ¸í·ÉÀ» ½ÇÇà½Ãų ¼ö ÀÖÀ¸¸ç À̸¦ ÅëÇØ ¿ÜºÎ¿¡¼­ ³»ºÎ¸Á °ø°Ý ½Ãµµ°¡ ¹ß»ýµÉ ¼ö ÀÖ´Ù.

´ëÀÀ ¹æ¾È

¿ÜºÎ Application ¼­ºñ½ºÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ» ´ëÀÀÇϱâ À§ÇÑ ¹æ¾ÈÀ» Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.

¨ç À¥ ¼­ºñ½º¿¡ ´ëÇÑ ¸ðÀÇ Ä§Åõ Å×½ºÆ®¸¦ ¼öÇàÇÏ¿© ¼Ò½ºÄÚµå ´Ü°è¿¡¼­ÀÇ Ãë¾àÁ¡À» »çÀüÁ¶Ä¡ÇÏ°í À¥ ¹æÈ­º®ÀÇ ½Å±Ô ÆÐÅÏ ¾÷µ¥ÀÌÆ®¸¦ °ËÅäÇÔ

¨è »ç³» À̸ÞÀÏ ¼­¹ö¿¡ ´ëÇÑ relay ¹æÁö ¼³Á¤°ú ACL Á¤Ã¥À» °ËÅäÇÏ°í ½ºÆÔ ¹æÁö ¼Ö·ç¼ÇÀÇ Â÷´Ü ¸®½ºÆ®¸¦ Public RBL°ú µ¿±âÈ­ÇÔ

¨é Àڻ翡 Àû¿ëµÈ 3rd party ¼Ö·ç¼ÇµéÀÇ ½Å±Ô Ãë¾àÁ¡ ¹ß»ý¿©ºÎ¸¦ ¼ö½Ã·Î È®ÀÎÇÏ¿© ½Å¼ÓÇÑ ÆÐÄ¡°¡ ÀÌ·ç¾îÁ® 0-day °ø°Ý¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï »çÀü ÁغñÇÔ

¨ê ¾÷·Îµå ¼­¹ö¸¦ VLANÀ¸·Î ±¸ºÐÇÏ°í ÇÊ¿äÇÑ ±¸°£¸¸ ACL ¼³Á¤ÇÏ¿© ³»ºÎ¸ÁÀ» ÅëÇÑ 2Â÷ ħÇØ»ç°í¸¦ ¹æÁöÇÔ

¨ë Á¦°øµÇ´Â ¼­ºñ½º¿Í ¿¬µ¿µÇ´Â DBÀÇ ºÒÇÊ¿äÇÑ ÇÁ·Î½ÃÀú¸¦ Á¦°ÅÇÏ°í ÁÖ¿ä Á¤º¸¿¡ ´ëÇÑ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÏ¿© ÀúÀåÇÔ


4. ³»ºÎ¸Á °ü¸® ºÎÁÖÀÇ·Î ÀÎÇÑ ÁÖ¿äÁ¤º¸ ³ëÃâ

³»ºÎ¸Á Network °ü¸®ÀÚ³ª º¸¾È °ü¸®ÀÚ, ȤÀº »ç³» Á÷¿øµéÀÇ ºÎÁÖÀÇ·Î ÀÎÇÏ¿© ¹ß»ýµÉ ¼ö ÀÖ´Â À§ÇùµéÀ» ÀǹÌÇÏ¸ç ¹ß»ýµÉ ¼ö ÀÖ´Â À§ÇùÀº ´ÙÀ½°ú °°´Ù.

¨ç ³×Æ®¿öÅ©/º¸¾È ÀåºñÀÇ À¥ ±â¹Ý °ü¸® ÆäÀÌÁö ¿ÜºÎ³ëÃâ

°ü¸®ÀÚÀÇ ÆíÀǸ¦ À§ÇØ Á¦°øµÇ´Â À¥ ±â¹Ý °ü¸®ÆäÀÌÁö°¡ ¿ÜºÎ¿¡ ³ëÃâµÇ¾î °ø°ÝÀÚ°¡ °èÁ¤ ÃßÃø °ø°ÝÀ̳ª µðÆúÆ® °èÁ¤À» ÅëÇÏ¿© °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Â À§Çù ¿ä¼Ò¸¦ ÀǹÌÇÑ´Ù. °ü¸®ÆäÀÌÁö°¡ ¿ÜºÎ¿¡ ³ëÃâµÈ °æ¿ì´Â ÇØ´ç Àåºñ ¼³Ä¡ ÈÄ µðÆúÆ® ȯ°æÀ¸·Î »ç¿ëÇÏ°í ÀÖ´Â °æ¿ì°¡ ¸¹¾Æ °ü¸® ÆäÀÌÁö¿¡ ¼³Á¤µÈ µðÆúÆ® °èÁ¤µµ Á¸ÀçÇÏ´Â °æ¿ì°¡ ´ëºÎºÐÀ̸ç, °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ °æ¿ì ³»ºÎ¸Á ¶ó¿ìÆà Á¤º¸¸¦ º¯°æÇϰųª º¸¾ÈÁ¤Ã¥À» ÇØÁ¦ÇÏ¿© ³»ºÎ¸Á °ø°Ý¿¡ ¾Ç¿ëµÉ À§Ç輺ÀÌ Á¸ÀçÇÑ´Ù.

¨è ÀçÅñٹ«¸¦ À§ÇÑ ¿ø°Ý Á¦¾î Á¢¼Ó°æ·Î ±¸¼º

À©µµ¿ì ¿ø°Ý Å͹̳Î, VNC, Radmin, Neturo µîÀÇ ¿ø°ÝÁ¦¾î ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ¿© ¿ÜºÎ¿¡¼­ ³»ºÎ¸Á ½Ã½ºÅÛ¿¡ Á¢±Ù °¡´ÉÇϵµ·Ï Á¢¼Ó°æ·Î¸¦ ±¸¼ºÇÏ°Ô µÇ¸é °ø°ÝÀÚ´Â ¿ÜºÎ¿¡¼­ Æ÷Æ®½ºÄ³´×À» ÅëÇÏ¿© ÇØ´ç Æ÷Æ®¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, °èÁ¤ ÃßÃø °ø°ÝÀ̳ª ¿ø°Ý Á¦¾î ¼Ö·ç¼ÇÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ³»ºÎ¸Á ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ À§Ç輺ÀÌ Á¸ÀçÇÏ°Ô µÈ´Ù. ÁÖ·Î ¿ÜºÎ Çù·Â¾÷ü¿ÍÀÇ ¾÷¹«°øÁ¶ °úÁ¤¿¡¼­ ¿ø°ÝÁ¦¾î Á¢¼Ó°æ·Î¸¦ ¸¹ÀÌ ±¸¼ºÇÏ°Ô µÇ¸ç ¿©·¯ °èÁ¤À» »ç¿ëÇÏ´Â °úÁ¤¿¡¼­ º¹Àâµµ°¡ ³·Àº Ãë¾àÇÑ °èÁ¤ÀÌ Á¸ÀçÇÒ À§Ç輺ÀÌ ³ô´Ù. ¶ÇÇÑ ³»ºÎ¸Á¿¡¼­ ¿ø°ÝÁ¦¾î ŽÁö¿¡ ´ëÇÑ Á¤Ã¥ÀÌ ¸íÈ®ÇÏÁö ¾ÊÀ» °æ¿ì Á¤»óÀûÀÎ ¿ø°Ý Á¦¾î ¿¬°á°ú °ø°ÝÀÚÀÇ ¾ÇÀÇÀûÀÎ ¿ø°Ý Á¦¾î ÆÐŶ ±¸ºÐÀÌ ¾î·Á¿ö °ø°Ý¿¡ ´ëºñÇÑ °üÁ¦¾÷¹«¸¦ ¹æÇØÇÒ ¼ö ÀÖ´Ù.

¨é Á¢±ÙÁ¦¾î ¼³Á¤ ¹ÌÈíÀ¸·Î ÀÎÇÑ ÁÖ¿ä Á¤º¸ ³ëÃâ

±â¾÷ ³×Æ®¿öÅ©ÀÇ Á¢±ÙÁ¦ÇÑ ¼³Á¤ÀÌ ¹ÌÈíÇÏ¿© ³»ºÎ¸Á¿¡¼­ »ç¿ëµÇ´Â FTP, SSH, Netbios, SNMP, SQL ¼­ºñ½º µîÀÇ Æ÷Æ®¸¦ ¿ÜºÎ¿¡¼­ Á¢¼ÓÇÏ¿© ³»ºÎ¸Á Á¤º¸¸¦ ȹµæÇÒ À§Ç輺À» ÀǹÌÇÏ¸ç °ü¸®ÀÚÀÇ ½Ç¼ö¸¸ÀÌ ¾Æ´Ï¶ó ¿ÜºÎ Çù·Â¾÷ü¿ÍÀÇ Á¤Ã¥»ó ºÎµæÀÌÇÏ°Ô Æ÷Æ®¸¦ ¿­¾î¾ß ÇÏ´Â °æ¿ìµµ ¹ß»ýµÉ ¼ö ÀÖ´Ù. ÇÑ ¿¹·Î FTPÀÇ anonymous °èÁ¤ È°¼ºÈ­³ª WindowsÀÇ Remote Registry È°¼ºÈ­, SNMP default community string Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¿ÜºÎ¿¡¼­ ³»ºÎ¸Á ¼­¹öÀÇ ÀϺΠ±ÇÇÑÀ» ȹµæÇÏ´Â ½Ã³ª¸®¿À¸¦ »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.

´ëÀÀ ¹æ¾È

³»ºÎ¸Á °ü¸® ºÎÁÖÀÇ·Î ÀÎÇÑ ÁÖ¿ä Á¤º¸ ³ëÃâÀ» ¹æÁöÇϱâ À§Çؼ­´Â À¥ ±â¹Ý ¿ø°Ý°ü¸® ÆäÀÌÁö¸¦ ºñÈ°¼ºÈ­Çϰųª °ü¸®ÀÚ¿ÍÀÇ ACL¸¸À» Çã¿ëÇÏ°í µðÆúÆ® °èÁ¤À» Á¦°ÅÇÏ¿©¾ß ÇÑ´Ù. ¶ÇÇÑ ¿ÜºÎ¿¡ ³ëÃâµÇ´Â ¼­ºñ½º Æ÷Æ®¿¡ ´ëÇÑ Ãë¾àÁ¡ÀÌ ¹ß»ýµÇÁö ¾Êµµ·Ï Á¤±âÀûÀÎ º¸¾È Áø´ÜÀ» ¼öÇàÇϸç ÁÖ¿ä ¼­¹ö±ºÀ» VLANÀ¸·Î ±¸ºÐÇÏ°í ÀûÀýÇÑ ACL Á¤Ã¥À» ¼ö¸³ÇÏ¿© ¿ÜºÎ °ø°ÝÀÚÀÇ ³»ºÎ¸ÁÀ» ÅëÇÑ Á¢±Ù ¼º°ø ½Ã ÁÖ¿ä ¼­¹ö¿¡ ´ëÇÑ Á¢±ÙÀ» »çÀü Â÷´ÜÇØ¾ß ÇÑ´Ù. ¿ø°Ý Á¦¾î ÇÁ·Î¼¼½º¿¡ ´ëÇÑ Å½Áö Á¤Ã¥À» ¼ö¸³ÇÏ°í Çã°¡µÈ IP¿¡ ´ëÇؼ­¸¸ ¿ø°Ý Á¦¾î¸¦ Çã¿ëÇÏ´Â °Íµµ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.


³»ºÎ ±¸°£¿¡¼­ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Çù¿ä¼Ò

¿ÜºÎ¿¡¼­ ³»ºÎ¸Á Á¢±Ù¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ´Ù½Ã ³»ºÎ ±¸°£¿¡¼­ÀÇ À§Çù ¿ä¼Ò¸¦ ÀÌ¿ëÇÏ¿© ³»ºÎ¸ÁÀÇ ´Ù¸¥ ¼­¹öµéÀ» °ø°ÝÇÒ À§Ç輺ÀÌ Á¸ÀçÇÏ°Ô µÈ´Ù. ³»ºÎ ±¸°£¿¡¼­ ¹ß»ýµÉ ¼ö ÀÖ´Â À§Çù¿ä¼Ò ¶ÇÇÑ ¸Å¿ì ´Ù¾çÇÏÁö¸¸, ´ëÇ¥ÀûÀÎ À§Çù¿ä¼Ò¸¦ ¼±Á¤ÇÏ¸é ´ÙÀ½°ú °°´Ù.

1. Network sniffing/spoofing

³»ºÎ¸Á ¼­¹ö ħÇØ ÈÄ, °ø°ÝÀÚ´Â Cain, T-sniper¿Í °°Àº ARP spoofing ÅøÀ» ¼­¹ö¿¡ ¾÷·ÎµåÇÏ¿© ÇØ´ç ¼­¹öÀÇ CŬ·¡½º ´ë¿ª¿¡ ´ëÇÑ ½º´ÏÇÎ °ø°ÝÀ» ½ÃµµÇÏ°Ô µÈ´Ù. ´ëÇ¥ÀûÀÎ ½º´ÏÇÎ ÅøÀÎ CainÀº º»·¡ º¸¾È ÄÁ¼³ÆÃÀ» ¸ñÀûÀ¸·Î ¸¸µé¾îÁ³Áö¸¸, ¸·°­ÇÑ ¼º´ÉÀ» ¾Ç¿ëÇÏ¿© ÁÖ¿ä Á¤º¸¸¦ À¯ÃâÇÏ´Â ½º´ÏÇÎ Åø·Î ¾Ç¿ëµÉ ¼ö ÀÖ´Ù. ÇØ´ç ÅøÀº »ç¿ëµÇ´Â ´ëºÎºÐÀÇ ÇÁ·ÎÅäÄÝÀ» ºÐ¼®ÇÏ¿© ÁÖ¿ä Á¤º¸¸¦ ÃßÃâÇØÁÖ°í VoIPÀÇ À½¼º µ¥ÀÌÅÍÀÎ RTP ÆÐŶµµ À½¼ºµ¥ÀÌÅÍ·Î ÀúÀåÇØÁֱ⠶§¹®¿¡ ±â¾÷¿¡¼­ »ç¿ëµÇ´Â °èÁ¤Á¤º¸¿Í ÅëÈ­³»¿ª µµÃ» µîÀÇ °ø°ÝÀÌ ¹ß»ýµÉ ¼ö ÀÖ´Ù. ħÇØ ´ë»óÀÌ À¥ ¼­¹öÀÏ °æ¿ì ARP spoofing °ø°ÝÀ» ÅëÇÏ¿© À¥ ¼­¹ö¿¡¼­ Àü¼ÛÇÏ´Â HTTP Response ÆÐŶ¿¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ´Â °ø°ÝÀÌ ¹ß»ýµÉ ¼öµµ ÀÖ´Ù.

½º´ÏÇÎ °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â ÇöÀç Àڻ翡¼­ »ç¿ëµÇ´Â ¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼Ç¿¡ ³×Æ®¿öÅ© ½º´ÏÇÎ °ü·Ã Åø¿¡ ´ëÇÑ Å½Áö Á¤Ã¥À» Ãß°¡ÇÏ°í, Network Àåºñ³ª NAC ÀåºñÀÇ IP/MAC º¯Á¶ ¹æÁö ±â´ÉÀ» È°¼ºÈ­ÇÑ´Ù. ¶ÇÇÑ ³»ºÎ¸ÁÀÇ Æò¹® Àü¼Û ±¸°£°ú ¾Ïȣȭ Àü¼Û ±¸°£À» ±¸ºÐÇÏ¿© ½º´ÏÇÎÀ¸·Î ÀÎÇÑ ÁÖ¿ä Á¤º¸ À¯ÃâÀ» »çÀü Â÷´ÜÇÏ´Â °Íµµ ÁÁÀ» °ÍÀÌ´Ù.

2. ¼­¹ö °ü¸®ÀÚ ±ÇÇÑ È¹µæ(Get Root)

¿ÜºÎÀÇ °ø°ÝÀÚ°¡ ³»ºÎ¸Á ¼­¹ö ħÇØ ÈÄ, ȹµæÇÑ ¼­¹öÀÇ ±ÇÇÑÀÌ Á¦ÇÑµÈ USER ±ÇÇÑÀÏ °æ¿ì °ü¸®ÀÚ ±ÇÇÑ(Root) ±ÇÇÑÀ» ȹµæÇϱâ À§ÇÑ °ø°Ý½Ãµµ°¡ ¹ß»ýµÉ ¼ö ÀÖ´Ù. OSÀÇ ½Ã½ºÅÛ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ±ÇÇÑ »ó½ÂÀ» ½ÃµµÇÏ´Â exploit Äڵ带 ½ÇÇàÇÏ¿© °ø°ÝÀ» ½ÃµµÇÏ°Ô µÇ¸ç ÇØ´ç °ø°Ý¿¡ ÇÊ¿äÇÑ Ãë¾àÁ¡Àº ²ÙÁØÈ÷ º¸°íµÇ°í ÀÖ¾î ³»ºÎ¸Á¿¡¼­ »ç¿ëµÇ´Â OSÀÇ ½Å±Ô Ãë¾àÁ¡ ¹ßÇ¥¸¦ Ç׽à ¸ð´ÏÅ͸µÇÏ°í Ãë¾àÁ¡ ÆÐÄ¡°¡ ³ª¿À±â ÀüÀÎ 0-day ±â°£ µ¿¾È¿¡´Â ¼­¹ö º¸¾È °ü¸®¸¦ °­È­ÇØ¾ß ÇÑ´Ù.

3. ³»ºÎ Application ¼­ºñ½ºÀÇ Ãë¾àÁ¡

¿ÜºÎ¿¡ ³ëÃâµÈ ¾ÖÇø®ÄÉÀ̼ǿ¡ ºñÇØ ³»ºÎ¿¡¼­ °ü¸®/ÀÎÁõ ¸ñÀûÀ¸·Î »ç¿ëµÇ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇؼ­´Â ³»ºÎ¸Á¿¡ À§Ä¡ÇÑ´Ù´Â ¾ÈÀü¼º ¶§¹®¿¡ °ü¸®ÀÚ°¡ ¿¹»óÄ¡ ¸øÇÑ º¸¾È À§ÇùÀÌ Á¸ÀçÇÒ ¼ö ÀÖ°í, ¶ÇÇÑ Á¢±ÙÁ¦ÇÑ ¼³Á¤ÀÌ ¹ÌÈíÇÏ¿© ÇØ´ç ºÎ¼­¿Í °ü·Ã ¾ø´Â Ÿ ºÎ¼­ÀÇ °ü¸®ÆäÀÌÁöµµ Á¢±ÙÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ ¼ö ÀÖ´Ù. ³»ºÎ¿¡¼­ ¿ø°ÝÁ¦¾î¸¦ À§ÇØ »ç¿ëµÇ´Â Å͹̳Π¼­ºñ½º³ª rsh¿Í °°Àº ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ÀÎÇÏ¿© ¾Ç¼ºÄڵ尡 ÀüÆÄµÉ À§Ç輺µµ Á¸ÀçÇϸç ƯÈ÷ windows ±â¹ÝÀÇ OS´Â Netbios ÇÁ·ÎÅäÄÝÀ» ÅëÇÏ¿© °°Àº µµ¸ÞÀÎÀÇ Á¸ÀçÇÏ´Â ½Ã½ºÅÛµé °£ÀÇ ÆÄÀÏ °øÀ¯°¡ ÀÚÀ¯·Ó±â ¶§¹®¿¡ À̸¦ ¾Ç¿ëÇÏ¿© µµ¸ÞÀο¡ °¡ÀÔµÈ ½Ã½ºÅ۵鿡 Àü»çÀûÀ¸·Î ¾Ç¼ºÄڵ带 À¯Æ÷ÇÒ À§Ç輺ÀÌ Á¸ÀçÇÏ°Ô µÈ´Ù.

ÀÌ¿¡ ´ëºñÇÏ¿© ºÎ¼­°£ ¾÷¹«¿Í °ü·ÃµÈ °ü¸® ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Á¢±ÙÁ¦ÇÑ Á¤Ã¥À» ¼³Á¤ÇÏ¿© Ÿ ºÎ¼­/Çù·Â¾÷ü µî ºÒÇÊ¿äÇÑ ÀÌ¿ëÀÚÀÇ Á¢±ÙÀ» Á¦ÇÑÇÏ°í, »ç³» ÀÎÁõ °ü·Ã ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÀÎÁõ key°ªÀÇ °ü¸®¿¡ ´ëÇÑ ³»ºÎ Á¤Ã¥À» Àç°ËÅäÇÏ°í ÇØ´ç key°ªÀ» ÀÌ¿ëÇÑ ÀÎÁõ¿ìȸ °¡´É¼ºÀ» °ËÅäÇÏ¿© ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ º¸¾È »ç°í¸¦ ¿¹¹æÇØ¾ß ÇÑ´Ù. Windows ±â¹ÝÀÇ OS ¿¡¼­´Â ºÒÇÊ¿äÇÑ °øÀ¯Æú´õÀÇ »ç¿ëÀ» ÀÚÁ¦ÇÏ°í Á¢±Ù±ÇÇÑ ¼³Á¤À» ¸íÈ®È÷ÇÏ¿© ºÒÇÊ¿äÇÑ »ç¿ëÀÚ³ª guest±ÇÇÑ »ç¿ëÀÚÀÇ Á¢±ÙÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù.

4. ¿ÜºÎ ÀúÀåÀåÄ¡¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå °¨¿°

¿ÜºÎ ÀúÀåÀåÄ¡´Â ÀÎÅͳÝ, À̸ÞÀÏ°ú ÇÔ²² ±â¾÷ ³»ºÎ¸Á °ø°Ý¿¡ À¯¿ëÇÑ Á¢±Ù °æ·Î°¡ µÉ ¼ö ÀÖÀ¸¸ç, ³»ºÎ¸Á ħÇظ¦ ¸ñÀûÀ¸·Î Á¦ÀÛµÈ ¾Ç¼ºÄڵ带 ¿ÜºÎ ÀúÀåÀåÄ¡¿¡ ´ã¾Æ »ç³» Á÷¿øµé¿¡°Ô À¯Æ÷ÇÏ¿© »ç¿ëÀ» À¯µµÇÏ´Â ½ÄÀÇ »çȸ °øÇÐÀû °ø°ÝÀÌ ¹ß»ýµÉ ¼ö ÀÖ´Ù. ´ëºÎºÐ USB device¸¦ ÅëÇÑ ÀåÄ¡ ¿¬°áÀÌ ÀÌ·ïÁö±â ¶§¹®¿¡ »ç³» ½Ã½ºÅÛÀÇ USB Port¸¦ ÅëÁ¦ÇÏ´Â ¼Ö·ç¼ÇÀ» µµÀÔÇÏ¿© USB·Î ÀúÀåµÇ´Â µ¥ÀÌÅÍÀÇ ¾Ïȣȭ¿Í USB Port¸¦ ÅëÇÑ ½Å±Ô deviceÀÇ ¼³Ä¡¸¦ Á¦ÇÑÇÏ¿©¾ß ÇÑ´Ù. ȤÀº ±¹Á¤¿ø¿¡¼­ Á¦°øÇÏ´Â USB ÀÚµ¿½ÇÇà¹æÁö ÇÁ·Î±×·¥À» ÀÌ¿ëÇÒ ¼öµµ ÀÖ´Ù.


¸¶Ä¡¸ç

Áö±Ý±îÁö »ìÆ캻 ³»ºÎ¸Á ħÇØ À§Çù ¿ä¼Ò¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ» Å©°Ô Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.

³»ºÎ¸Á ħÇØ À§Çù ¿ä¼Ò¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀº Á¤Ã¥ÀûÀÎ ¸é°ú ±â¼úÀûÀÎ ¸éÀ» ¸ðµÎ °í·ÁÇØ¾ß ÇÏ¸ç »ç³»¸Á ¿ÜºÎ¿¡¼­ ¹ß»ý °¡´ÉÇÑ À§Çù°ú »ç³»¸Á ³»ºÎ¿¡¼­ ¹ß»ý °¡´ÉÇÑ À§Çù¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ» ´Ü°èÀûÀ¸·Î ¼ö¸³ÇØ¾ß ÇÑ´Ù. ¾Æ¿ï·¯ º¸¾È ¼Ö·ç¼ÇÀÇ ÇÑ°èÁ¡À» ÀνÄÇÏ°í Â÷¼±Ã¥À» ¸¶·ÃÇØ ÇÇÇظ¦ ÃÖ¼ÒÈ­ ÇÒ ¼ö ÀÖµµ·Ï ÁغñÇÏ°í, Á¤±âÀûÀÎ ¸ðÀÇ Ä§Åõ Á¡°ËÀ̳ª ÄÁ¼³ÆÃÀ» ÅëÇØ Áö¼ÓÀûÀÎ º¸¾È ¼öÁØ Çâ»óÀ» ²ÒÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇØ¾ß ÇÒ °ÍÀÌ´Ù. 

<±Û : Áö ¼± È£ | ¿£¾¾¼ÒÇÁÆ® Á¤º¸º¸¾È½Ç Çؿܿº¸¾ÈÆÀ(kissmefox@gmail.com)>


[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç Á¦154È£(info@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)