º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

À©µµ¿ì RID ÇÏÀÌÀçÅ· ÇØ ±ÇÇÑ »ó½Â½ÃÅ°´Â °ø°Ý ±â¹ý ¹ß°ß

ÀÔ·Â : 2018-10-22 19:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¿ëÀÚ °èÁ¤ÀÇ ±ÇÇÑÀ» ¾Ë·ÁÁÖ´Â RID, ¹Ù²ãÄ¡±â ÅëÇØ ±ÇÇÑ »ó½Â °¡´É
À©µµ¿ì ³» Á¤»ó ÀÚ¿øµé¸¸À» »ç¿ëÇØ °ø°ÝÇϱ⠶§¹®¿¡ ŽÁö °¡´É¼º ³·¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] RID¶ó´Â À©µµ¿ì ½Ã½ºÅÛ ¿ä¼Ò¸¦ ÇÏÀÌÀçÅ· Çϵµ·Ï ÇØÁÖ´Â »õ·Î¿î ħÅõ ÈÄ °ø°Ý ±â¹ý(post-intrusion attack technique)ÀÌ ¹ß°ßµÆ´Ù. ÀÌ °ø°Ý ±â¹ýÀ» »ç¿ëÇÏ¸é °Ô½ºÆ® ¹× ´Ù¸¥ ³·Àº ±ÇÇÑÀÇ °èÁ¤µé¿¡ °ü¸®ÀÚ±Þ ±ÇÇÑÀ» ÁÙ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

[À̹ÌÁö = iclickart]


±â¼ú ÀÚü´Â °£´ÜÇÏ´Ù. °ø°ÝÀÚÀÇ ¼öÁØÀÌ ³ôÀ» ÇÊ¿ä°¡ ¾ø´Ù. À̸¦ ¹ß°ßÇÑ º¸¾È Àü¹®°¡ ¼¼¹Ù½ºÂù Ä«½ºÆ®·Î(Sebastian Castro)´Â ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀÌ Ãë¾àÁ¡°ú °ø°Ý ±â¹ý¿¡ ´ëÇØ ¾à 1³â Àü¿¡ ¾Ë·ÈÁö¸¸ ¾ÆÁ÷ ÇȽº°¡ ³ª¿ÀÁö ¾Ê¾Ò´Ù¡±°í ¼³¸íÇß´Ù. µû¶ó¼­ °£´ÜÇÑ ¹æ¹ýÀÌÁö¸¸ ÀÚ¼¼È÷ °ø°³ÇÒ ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù.

Ä«½ºÆ®·Î´Â ºí·Î±× Æ÷½ºÆÃÀ» ÅëÇØ ¡°ÀÌ ±â¼ú¿¡ RID ÇÏÀÌÀçÅ·(RID Hijacking)À̶ó´Â À̸§À» ºÙ¿´À¸¸ç, OS ³»ÀÇ ÀÚ¿øµé¸¸ »ç¿ëÇÏ¿© RID¸¦ ÇÏÀÌÀçÅ· ÇÒ ¼ö ÀÖ´Ù´Â °É ¹àÇô³Â´Ù¡±°í ¼³¸íÇß´Ù. ¡°½ÉÁö¾î À̸¦ ¶Ç ´Ù¸¥ »ç¿ëÀÚ °èÁ¤À¸·Î ¹èÁ¤ÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù.¡±

Ä«½ºÆ®·Î´Â ¡°°ø°ÝÀº »ó´ë ½Äº°ÀÚ(RID)·ÎºÎÅÍ ½ÃÀÛÇÑ´Ù¡±°í ¼³¸íÇϸç, ¡°RID¶õ À©µµ¿ì »ç¿ëÀÚ °èÁ¤ÀÇ ÇÑ ¿ä¼ÒÀÔ´Ï´Ù. º¸¾È °èÁ¤ °ü¸®ÀÚ(Security Account Manager, SAM)¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î, »ç¿ëÀÚÀÇ ±ÇÇÑ »óŸ¦ ¹¦»çÇÏ´Â °Í¡±À̶ó°í ¸»ÇÑ´Ù. SAMÀÇ ¸Ç ³¡¿¡´Â RID Äڵ尡 ºÎÂøµÇ¾î ÀÖ¾î, ÀÌ°ÍÀ¸·Î »ç¿ëÀÚÀÇ ±ÇÇÑÀÌ ¸í½ÃµÈ´Ù.

À̹ø¿¡ ¹ß°ßµÈ °ø°Ý¿¡ ¿¬·çµÈ RID´Â Å©°Ô µÎ °¡Áö Á¾·ù°¡ ÀÖ´Ù. 500°ú 501Àε¥, 500Àº °ü¸®ÀÚ °èÁ¤ÀÇ SAM ³¡ ºÎºÐ¿¡ »ç¿ëµÈ´Ù. 501Àº °Ô½ºÆ® °èÁ¤°ú °ü·ÃµÇ¾î ÀÖ´Ù. ÇÏÀÌÀçÅ· ±â¼úÀº °á·ÐºÎÅÍ ¸»ÇØ ÀÌ Á¤º¸°¡ ÀúÀåµÈ ·¹Áö½ºÆ®¸® Å°¸¦ Á¶ÀÛÇÔÀ¸·Î½á °èÁ¤ÀÇ RID¸¦ º¯°æ½ÃÅ°´Â °ÍÀÌ´Ù. ±×·¡¼­ °Ô½ºÆ® °èÁ¤¿¡ ÇØ´çÇÏ´Â 501À» 500À¸·Î ¹Ù²Ù´Â °ÍÀ» ¸»ÇÑ´Ù.

¡°±â±â¸¦ ħÇØÇÑ ÀÌÈÄ¿¡´Â ÀÌ °ø°ÝÀ» ¿ø°Ý¿¡¼­ ÀÚµ¿È­½ÃÅ°´Â °ÍÀÌ °¡´ÉÇÕ´Ï´Ù. ÀÌ ¶§ PSExec, ¿ø°Ý µ¥½ºÅ©Åé, ÆÄ¿ö¼Ð µîÀÌ »ç¿ëµË´Ï´Ù. ¸ÞŸ½ºÇ÷ÎÀÕ°ú °°Àº ħÅõ Å×½ºÆ®¿ë Åøµéµµ »ç¿ëµÇ°í¿ä. ÀÌ °ø°ÝÀÇ º»ÁúÀº ¿À·¡ ¸Ó¹°·¯ ÀÖ´Â °ÍÀÌÁö ±ÇÇÑ »ó½ÂÀÌ ¾Æ´Õ´Ï´Ù. Áï, °ø°ÝÀڵ鿡°Ô ÀÖ¾î ±ÇÇÑ »ó½ÂÀº ±âº»ÀûÀÎ ÀüÁ¦ Á¶°ÇÀ̶ó´Â °Ì´Ï´Ù. ±ÇÇÑÀ» »ó½Â½ÃÅ´À¸·Î½á °ø°ÝÀ» ½Ç½ÃÇÏ´Â °ÍÀÌÁÒ.¡±

¸ÞŸ½ºÇ÷ÎÀÕ ¼ÒÇÁÆ®¿þ¾î°¡ °ø°ÝÀ» ÀÚµ¿È­½ÃÅ°´Â °ÍÀÇ ÇÙ½É ¿ä¼Ò´Ù. ¸ÞŸ½ºÇ÷ÎÀÕÀ» »ç¿ëÇØ °ø°ÝÀ» ÀÚµ¿È­ÇÏ·Á¸é ¹ÌÅÍÇÁ¸®ÅÍ(meterpreter)¶ó´Â ¼¼¼ÇÀÌ ÇÊ¿äÇѵ¥, ÀÌ´Â ÃֽŠMSF ÇÁ·¹ÀÓ¿öÅ© ¹èÆ÷ À¥»çÀÌÆ®¿¡¼­ ã¾Æ³¾ ¼ö ÀÖ´Ù. Ä«½ºÆ®·Î¿¡ ÀÇÇϸé post/windows/manage/rid_hijackÀÌ ¹Ù·Î ±× ÁÖ¼Ò¶ó°í Ä«½ºÆ®·Î´Â ¼³¸íÇÑ´Ù.

Ä«½ºÆ®·Î´Â À©µµ¿ì XP, À©µµ¿ì ¼­¹ö 2003, À©µµ¿ì 8.1, À©µµ¿ì 10¿¡¼­ °ø°ÝÀ» ½ÇÇèÇغ¸¾Ò´Ù. ¼º°øÀº ÇßÀ¸³ª ¸î °¡Áö Á¶°ÇÀÌ ÀÖ¾ú´Ù. °ø°Ý ´ë»óÀÌ µÇ´Â ÄÄÇ»ÅÍ°¡ º¸È£µÇÁö ¾ÊÀº ä·Î ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÁö ¾ÊÀº ÀÌ»ó ¿ø°Ý¿¡¼­ °ø°ÝÀÌ ºÒ°¡´ÉÇß´Ù. ÀåÁ¡Àº, °ø°ÝÀ» ¼º°ø½ÃÅ°¸é ŽÁöµÉ È®·üÀÌ ±ØÈ÷ ³·´Ù´Â °ÍÀ̾ú´Ù.

¡°RID ÇÏÀÌÀçÅ· °ø°Ý¿¡ ´çÇß´ÂÁö ÆǺ°ÇÏ·Á¸é ·¹Áö½ºÆ®¸® ³»ºÎ¸¦ µé¿©´Ùº¸°í SAM°ú ´ëÁ¶Çغ¸¸é¼­ ¸ÂÁö ¾Ê´Â °ÍÀ» ã¾Æ³»¾ß ÇÕ´Ï´Ù. Áï ħÅõ¿Í µ¿½Ã¿¡ ŽÁöÇس½´Ù´Â °Ç ±²ÀåÈ÷ ¾î·ÆÁÒ. ÀÌ·¸°Ô ŽÁö°¡ ¾î·Á¿î ÀÌÀ¯´Â OSÀÇ Á¤»óÀûÀÎ ÀÚ¿øµé¸¸À¸·Î °ø°ÝÀ» ½Ç½ÃÇϱ⠶§¹®ÀÔ´Ï´Ù. ¾Ç¼º ¿ä¼Ò°¡ µé¾î°¡Áö ¾ÊÀ¸´Ï, ¾Æ¹«·± °æº¸°¡ ¿ï¸®Áö ¾Ê½À´Ï´Ù.¡±

±×´Â °ø°Ý¿ë ¸ðµâÀ» 2017³â 12¿ù¿¡ °³¹ßÇß°í, À̸¦ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ãø¿¡ °ð¹Ù·Î ¾Ë·È´Ù. ±×·¯³ª ¾Æ¹«·± ÀÀ´äÀ» ¹ÞÁö ¸øÇß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Ä«½ºÆ®·Î°¡ ºí·Î±×¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡À» °ø°³ÇÏ°í, ÇØ¿Ü º¸¾È ¾ð·ÐµéÀÌ ÀÌ¿¡ ´ëÇØ ´Ù·ç±â ½ÃÀÛÇÏÀÚ, ±×¶§¼­¾ß º¸°í¼­¸¦ °ËÅä Áß¿¡ ÀÖ´Ù°í ¸»Çß´Ù.

3ÁÙ ¿ä¾à
1. »ç¿ëÀÚ °èÁ¤ ±ÇÇÑÀ» ¾Ë·ÁÁÖ´Â ¿ä¼ÒÀÎ RID¸¦ ÇÏÀÌÀçÅ·ÇÏ´Â °ø°Ý ±â¹ý ¹ß°ßµÊ.
2. Áï RID¸¦ ³ôÀº ±ÇÇÑÀÇ °ÍÀ¸·Î ¹Ù²ãÄ¡±â ÇÔÀ¸·Î½á ±ÇÇÑÀ» »ó½Â½ÃÅ°°í ½Ã½ºÅÛ¿¡ ¿À·¡ ³²À» ¼ö ÀÖ°Ô µÊ.
3. MS´Â 1³â µ¿¾È ÀÌ ¹®Á¦¿¡ ´ëÇØ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë