º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¸¶¹ýÀÇ ºñ¹Ð¹øÈ£·Î ·Î±×ÀÎÇØ À¯·Éó·³ °ø°ÝÇÏ´Â ¹éµµ¾î ½ºÅµ2.0

ÀÔ·Â : 2019-10-23 15:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ SQL 11°ú 12¹öÀü ÁýÁßÀûÀ¸·Î ³ë¸®´Â Àº¹ÐÇÑ ¹éµµ¾î
À©Æ¼ÀÇ ´Ù¸¥ °ø°Ý µµ±¸¿Í Á¶ÇÕÇؼ­ Æı«·Â ¹ßÈÖ...´Üµ¶À¸·Î »ç¿ëµÇÁö´Â ¾ÊÀ» µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀÌ´Â À©Æ¼(Winnti) ÇØÅ· ±×·ìÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ SQLÀ» °Ü³ÉÇÑ Àº¹ÐÇÑ ¹éµµ¸¦ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù°í º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ¹ßÇ¥Çß´Ù. 2009³âºÎÅÍ È°µ¿À» ÇØ¿Â °ÍÀ¸·Î º¸ÀÌ´Â À©Æ¼´Â Ç×°ø, °ÔÀÓ, Á¦¾à, ±â¼ú, Åë½Å, ¼ÒÇÁÆ®¿þ¾î °³¹ß »ê¾÷À» ÁýÁßÀûÀ¸·Î ¿°Å½ÇØ¿Â °ÍÀ¸·Î À¯¸íÇÏ´Ù.

[À̹ÌÁö = iclickart]


À̹ø¿¡ ¹ß°ßµÈ ¸Ö¿þ¾î´Â ´ë´ÜÈ÷ Àº¹ÐÇØ Å½ÁöÇÏ´Â °ÍÀÌ ½±Áö ¾ÊÀ¸¸ç ´Ù¾çÇÑ ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ¶ÇÇÑ Áö³­ ÁÖ À̼ÂÀÌ ¹ß°ßÇÑ ¹éµµ¾îÀÎ Æ÷Æ®¸®À¯Áî(PortReuse)¿Í ¸¹Àº ºÎºÐ À¯»çÇÏ´Ù°í ÇÑ´Ù. À̸§Àº ½ºÅµ2.0(skip-2.0)À¸·Î °¡Àå ³Î¸® ¾²ÀÌ´Â MSSQL ¼­¹ö 11°ú 12 ¹öÀüÀ» ÁýÁßÀûÀ¸·Î °ø·«ÇÑ´Ù. ºñ¹Ð¹øÈ£¸¦ ±³¹¦ÇÏ°Ô »ç¿ëÇØ ¾Æ¹« MSSQL °èÁ¤°ú ¿¬°áÇÒ ¼ö ÀÖÀ¸¸ç, ·Î±×¿¡ ¿¬°áµÈ »ç½ÇÀ» ³²±âÁö ¾Ê¾Æ ŽÁö°¡ ¾î·Æ´Ù.

¡°ÀÌ·± »óŶó¸é ¹éµµ¾î°¡ µ¥ÀÌÅͺ£À̽º¿¡ µé¶ô³¯¶ô °Å¸®¸é¼­ Á¤º¸¸¦ º¹Á¦Çϵç, Á¶ÀÛÇϵç, »èÁ¦ÇÏµç ¾Ë ¼ö°¡ ¾ø°Ô µË´Ï´Ù. ½ºÅµ2.0ÀÌ ¸ÕÀú ħÅõÇØ ÀÚ¸®¸¦ Àâ¾ÆÁÖ¸é °ø°ÝÀÚ´Â °®°¡Áö ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ½ÉÁö¾î ÀΰÔÀÓ ¸Ó´Ï³ª ƯÁ¤ Ä¿¹Â´ÏƼ ³»¿¡¼­ À¯ÅëµÇ´Â È­ÆóÀÇ °¡Ä¡¸¦ Á¶ÀÛÇØ ±ÝÀüÀûÀÎ À̵æÀ» ÃëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±

±×·¸´Ù¸é ½ºÅµ2.0À» À©Æ¼°¡ »ç¿ëÇÏ°í ÀÖ´Ù´Â °Ç ¾î¶»°Ô ¾Ë¾ÒÀ»±î? ¡°Æ÷Æ®¸®À¯Áî¶ó´Â ¹éµµ¾î¸¦ ½Ã½ºÅÛ¿¡ µå·Ó½Ãų ¶§ »ç¿ëµÇ´ø ÅøÀÌ ÀÖ½À´Ï´Ù. VMÇÁ·ÎÅØƼµå(VMProtected)¶ó´Â ÀÏÁ¾ÀÇ ·±Ã³Àä, ½ºÅµ2.0µµ ÀÌ µµ±¸¸¦ ÅëÇØ ÆÛÁ³½À´Ï´Ù. ±× ¿Ü¿¡µµ À©Æ¼ ÇØÄ¿µé¸¸ÀÇ °íÀ¯ÇÑ ÆÐÄ¿ µîÀÌ ¹ß°ßµÇ±âµµ Çß½À´Ï´Ù.¡±

À̼ ÃøÀº VMÇÁ·ÎÅØƼµå ·±Ã³°¡ DLL ÇÏÀÌÀçÅ· Ãë¾àÁ¡µé Áß Çϳª¸¦ °ø·«ÇØ °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ´Â °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ¡°DLL ÇÏÀÌÀçÅ·À̶õ, °ø°ÝÀÚµéÀÌ Ç¥ÁØ SessionEnv ¼­ºñ½º¸¦ ÅëÇØ ¾Ç¼º ¶óÀ̺귯¸®¸¦ ·ÎµùÇÏ´Â °ÍÀ¸·Î, À©Æ¼´Â Æ÷Æ®¸®À¯Áî¿Í ¼Îµµ¿ìÆеå(ShadowPad)¶ó´Â ¸Ö¿þ¾î¸¦ ÀÌ·± ½ÄÀ¸·Î ÆÛÆ®¸®°ï Çß½À´Ï´Ù.¡±

¶ÇÇÑ MSSQL ¼­¹öÀÇ ÇÁ·Î¼¼½ºÀÎ sqlserv.exe¸¦ ã´Â µ¥¿¡, ¿¹ÀüºÎÅÍ À©Æ¼ÀÇ ¹«±â·Î ¾Ë·ÁÁø À̳ʷδõ(Inner-Loader)¶ó´Â ÀÎÁ§ÅÍ°¡ »ç¿ëµÇ±âµµ Çß´Ù. ÀÌ ÀÎÁ§ÅÍ´Â skip-2.0.dllÀ̶ó´Â ÆÄÀÏÀ» ÇØ´ç ÇÁ·Î¼¼½º¿¡ ÁÖÀÔÇÏ´Â ¿ªÇÒÀ» ´ã´çÇß´Ù. ´ÙÀ½À¸·Î ½ºÅµ2.0Àº ÀÚ½ÅÀÌ sqlserv.exe ÇÁ·Î¼¼½º ³»¿¡¼­ ½ÇÇàµÇ°í ÀÖ´ÂÁö È®ÀÎÇÏ°í, sqllang.dllÀ» ·ÎµùÇÑ´Ù. ÀÌ ¾È¿¡´Â ¿©·¯ °¡Áö ±â´ÉµéÀÌ Æ÷ÇԵǾî Àִµ¥, ÀÌ ±â´ÉÀ» ¹ÙÅÁÀ¸·Î °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. ÀÌ·± °úÁ¤ÀÌ Æ÷Æ®¸®À¯Áî ´ç½Ã¿¡ ¹ß°ßµÆ´ø °Í°ú »ó´çÈ÷ ºñ½ÁÇÏ´Ù°í ÇÑ´Ù.

½ºÅµ2.0 ¹éµµ¾î´Â ÀÎÁõ°ú À̺¥Æ® ·Î±ë°ú °ü·ÃµÈ ±â´ÉµéÀ» Ç¥ÀûÀ¸·Î »ï¾Æ °ø°ÝÇÑ´Ù. ¿©±â¿¡´Â »ç¿ëÀÚ°¡ Á¦°øÇÑ ºñ¹Ð¹øÈ£¸¦ È®ÀÎÇÏ´Â µ¥ »ç¿ëµÇ´Â CPwdPolicyManager::ValidatePwdForLoginµµ Æ÷ÇԵǾî ÀÖ´Ù. ¿©±â¿¡ ¡°¸¶¹ýÀÇ ºñ¹Ð¹øÈ£¡±¶ó´Â °ÍÀÌ È®ÀÎµÇ¸é ¿ø·¡ ÇÔ¼ö´Â È£ÃâµÇÁö ¾Ê°í, 0À̶ó´Â °ªÀ» µÇµ¹¸°´Ù. ¡°Áï ¿Ã¹Ù¸¥ ºñ¹Ð¹øÈ£°¡ ÀԷµÇÁö ¾Ê¾Ò´Âµ¥µµ ¿¬°áÀÌ ¼º¸³ÇÑ´Ù´Â °ÍÀÔ´Ï´Ù.¡±

ÀÌ Æ¯¼öÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÔÀ¸·Î½á °ø°ÝÀÚµéÀº °ø°Ý Áö¼Ó¼ºÀ» °®Ãß°Ô µÉ »Ó¸¸ ¾Æ´Ï¶ó ·Î±×¿Í À̺¥Æ® ó¸® ±â´ÉÀ¸·ÎºÎÅÍ ¹«½ÃµÇ±âµµ ÇÑ´Ù. Áï ±â·ÏÀÌ ³²Áö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ¡°ÀÌ ¶§¹®¿¡ ŽÁö°¡ µÇÁö ¾Ê½À´Ï´Ù. ÀÌ ºñ¹Ð¹øÈ£¸¸ »ç¿ëÇϸé À¯·ÉÀÌ µÇ¾î ½Ã½ºÅÛÀ» µ¹¾Æ´Ù´Ò ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±

À̼ÂÀº ¡°À©Æ¼°¡ ¸Å¿ì Èï¹Ì·Î¿î ¹«±â¸¦ »õ·Ó°Ô °®Ãß°Ô µÆ´Ù¡±¸ç, ¡°ÀÌÀü¿¡ À©Æ¼°¡ »ç¿ëÇß´ø ´Ù¾çÇÑ ¹«±âµé°ú ºñ½ÁÇÑ Á¡µéÀÌ ¸¹´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿©·¯ °¡Áö¸¦ »ìÆñÀ» ¶§ À©Æ¼°¡ ¿¹ÀüºÎÅÍ º¸À¯ÇÏ°í ÀÖ´ø ´Ù¾çÇÑ ÇØÅ· µµ±¸µé°ú Á¶ÇÕÇؼ­ »ç¿ëÇϱâ À§ÇØ °³¹ßÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ½ºÅµ2.0Àº ÀÌ¹Ì Ä§ÇØµÈ MSSQL ¼­¹öµé¿¡ ħÅõÇØ °ø°ÝÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î °ø°ÝÇÒ ¼ö ÀÖ´Â Åë·Î¸¦ ¸ô·¡ È®º¸ÇÏ´Â ¿ªÇÒÀ» ÇÏ´Â µµ±¸·Î »ç¿ëµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ½ºÅµ2.0À̶ó´Â »õ·Î¿î ¹éµµ¾î ¹ß°ßµÊ.
2. ¸¶¹ýÀÇ ºñ¹Ð¹øÈ£ »ç¿ëÇؼ­, ·Î±×¿¡µµ ³²Áö ¾Ê°í ŽÁöµµ µÇÁö ¾ÊÀº ä ¹éµµ¾î ±â´É ¹ßÈÖ.
3. Áß±¹ÀÇ ÇØÅ· ±×·ì À©Æ¼°¡ »õ·Ó°Ô °³¹ßÇÑ ¹éµµ¾î Åø·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë