웹보안 16

EhostIDC. WordPress 보안 업데이트 권고

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 WordPress 관련 보안 업데이트 내용을 공유드립니다WordPress를 운영 중인 전산 담당자 분들은 해당 내용을 참고하시어 업데이트를 진행해주시길 권고드립니다 □ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1]..

EhostIDC. 사이버위협 IP 정보 전달 (17.04.03 - 17.04.09)

안녕하세요 이호스트데이터센터 입니다.한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다. 1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다. 3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를..

EhostIDC. Apache Struts 원격 코드 실행 취약점 업데이트 권고

안녕하세요. 이호스트데이터센터 입니다 최근 중국발 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여 원격 코드 실행이 가능한 취약점(CVE-2017-5638) □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.5~2.3.31 버전 o ..

웹해킹의 주범! 웹셀 업로드 취약점 보안 공유!

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션, 보안서비스 관련 컨설팅 포스팅을 하다보니 언뜻 2015년 12월을 맞이하고 있습니다. 올 한해 정말 미친듯이 전력질주로 달려온 것 같습니다.^^  그 결과 우리 고객사 뿐만 아니라, 타사 고객사분들께서 보안관련 문의도주시고, 컨설팅받으시면서 좀더 나은 서비스를 받게 되어서 기쁘게 감사하게 생각합니다. 이번에는 웹쉘 보안서비스에 대해서 포스팅을 해보고자 합니다.  서버호스팅, 코로케이션 고객사 분들께서는 사이트 개발을 수시로 재구축하기 어려운 부분이 있습니다. 이유는 당연히 구축에 따른 비용발생이 가장 클 것입니다. 그리고, 내부 개발자가 없을 경우 홈페이지 제작 업체 및 아는 지인을 통한 사이..

[IT 알아보기] 2015.12.08

[이호스트IDC] 클라우드 보안 연구반 운영 참석

안녕하세요. 이호스트데이터센터 지게꾼입니다. 다름이 아니오라 클라우드 발전법 제정과 더불어 안전한 클라우드 서비스 제공을 위한 보안대책을 수립하고자 한국인터넷진흥원에서 이를위해 산학연관의 전문가들의 의견을 듣고자 클라우드 보안연구반을 구성하고 Kick-off 회의를 진행하였습니다. KISA에서 참석요청이 오게되어서 부족하지만 지게꾼이 참석하게 되었습니다. 각계 교수님들을 비롯하여 기관(정보통신기술진흥센터, 한국전자통신연구원,국가보안기술연구소,한국클라우드산업협회) 및 산업계에서 SK, SK, LG , 더존비즈온, 이호스트데이터센터, 티론, 이노그리드, 모니터랩, 한국MS 업체등이 참석했습니다. 클라우드 보안 대책 마련을 위한 보안 연구반을 운영하는 배경은 최근 클라우드 서비스 보안사고로 클라우드 서비스에 ..

[이호스트ICT] 2015.02.24

CISCO ASA 소프트웨어 다중 취약점 보안 업데이트 권고

안녕하세요. 이호스트데이터센터 지게꾼 입니다. 날씨가 엄~~~~청 추워서 오늘은 헤비구스다운을 입고 출근했습니다. ^^ (나이가 돌먹어도 소화되는 나이가 아니라서..) 이호스트IDC가 2015년도에는 글로벌 비지니스를 위해서 일본(JP), 홍콩(HK)에 네트워크 팜을 구축했습니다. 서버호스팅을 필요로 하는 고객분들 중에서 일본망, 홍콩망을 필요로 하시거나 해외트래픽을 많이 사용하시기를 원하시는 고객분들에게는 아주 효과적인 팜운영이 될 것으로 판단됩니다. 오늘은 출처: KrCERT 공지에 올라온 시스코 보안장비 위약점 업데이트 권고사항이 있어서 전달드립니다. 저희를 포함해서 시스코 보안장비가 없는 곳이 없을 정도로 많이 사용하고 있는 장비죠..그래서 포스팅을 하게 되었네요. 개요 • CISCO社는ASA 소..

이호스트IDC, 제3회 클라우드 Day 패널 참석

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2014년 7월 22일에 있었던 클라우드 서비스 안정성 검증 시범사업 협약식 및 클라우드 기반 보안 서비스 활용방안, 패널 토의 자리가 있었습니다. 미래창조과학부가 주최하고, 한국인터넷진흥원, 정보통신산업진흥원, 한국정보화진흥원, 한국방송통신전파진흥원이 주관으로 코엑스 컨퍼런스룸에서 열렸었습니다. [1부] 클라우드 서비스 안정성 검증 시범사업 협약식 미래부 차관님이 나오셔서 축사를 하시고, 시범사업단 협약식이 공공기관, 사업자 간에 있었습니다. [2부] 클라우드 기반 보안 서비스(SecaaS) 기술 동향 발표 클라우드 기반 보안 서비스 프레임워크 - 숭실대 유클라우드 비즈 보안 서비스 소개 - KT 클라우드 기반의 Unknown 위협탐지 및 분석 - 안랩 개인..

[이호스트ICT] 2014.07.28

이호스트IDC, “제 3회 클라우드 Day 및 안정성 검증 협약식 "

[디지털데일리 이민형기자] 사물인터넷(IoT), 빅데이터 산업 활성화를 위해서는 클라우드 컴퓨팅 서비스가 먼저 확산돼야 한다는 지적이 나왔다. 박춘식 서울여대 클라우드컴퓨팅연구센터 교수는 22일 삼성동 코엑스에서 열린 ‘제3회 클라우드데이’ 행사를 통해 “많은 사람들은 IoT와 빅데이터를 클라우드와 분리해서 생각하는 경향이 짙다. 하지만 이 산업들은 클라우드 인프라없이는 활성화가 힘들 것”이라고 제언했다. 사물인터넷과 빅데이터가 필요로 하는 인프라는 기존의 레거시 시스템으로는 불가능하다. 사물인터넷의 센서들이 쏟아내는 수 천만건의 데이터를 처리하기 위해 무한대로 서버와 스토리지를 구입할 순 없는 노릇이기 때문이다. ................ 중략 ............. 지창환 이호스트IDC 부장은 ..

[이호스트ICT] 2014.07.28

[웹보안] 악성코드 및 사이트 탐지 통계 보고 및 분석

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 이번에는 악성사이트 및 악성코드 통계 및 분석을 하는 시간이 가지도록 하겠습니다. Malicious 라고 하는데, 발음은 "멜리셔스" 입니다.ㅋㅋ 잠시 사전적 정의를 말씀드리면, 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류되며, 맬웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다. 2014년 상반기 악성 사이트 탐지 현황은 다음과 같습니다. (2014년 1월 ~ 6월 까지의 점검을 진행한 총 횟수 및 경유지 및 유포지로 확인된 내역 기준) 악성 URL로 재악용 된 TOP 5 목록이며, ..

[IT 알아보기] 2014.07.10

IDC 상반기 웹보안위협 동향 보고서

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 서버호스팅 고객분들과 함께 상반기 IDC 웹보안 위협 동향에 대해서 말씀나누고자 합니다. 기술컨설팅 업무하랴~ 기술포스팅하랴~ 바쁜 나날을 보내고 있네요^^ (여름휴가만 손꼽아 기다리고 있어요.ㅋ) 2014년도의 상반기 주요 웹보안 동향은 다양한 문구의 스미싱의 활성화 입니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 스미싱에 사용되는 문자 메시지의 경우 다양한 문자 메시지 구문이 발생 되고 있는데 2014년 상반기에는 세월호 참사 및 월드컵과 관련된 문자 등 다양한 문구의 메시지가 많이 발생 하였으며, 또한 MMS 이미지를 활용한 공격 또한 빈번하게 발생 하였습니다. 상반기에는 개인 정보 유출 사건이 잦았는데, 이통사 ..

[IT 알아보기] 2014.07.07

서버호스팅을 위한 고성능 컴퓨팅 세미나 및 스마트 기술 전시회 가다

안녕하세요. 이호스트데이터센터 지게꾼입니다. 매일 지게만 지고다니니 등에 땀이...아주.....ㅠ.ㅠ 일꾼이면 매일 지게를 메야 부지런하게 일궈서 한해 풍년을 만끽하는 것처럼.. 저도 항상 고객들을 위해 지게를 지도록 하겠습니다.^^ IDC를 기반으로 서버호스팅, 코로케이션 운영관리를 하다보니 항상 새로운 기술에 대한 기술적 이슈 및 지식정보 습득이 중요함을 매번 느끼는 가운데 있습니다. 저희가 많은 정보를 가지고 있어야 조금아니마 고객분들이 문의를 했을 경우에 좋은 컨설팅으로 답변을 드릴 수 있기에 부단히 세미나등도 쫓아다니고 있습니다.^^ 서버호스팅 타겟을 위한 고성능 컴퓨팅(HPC) 기술과 응용이라는 서버 솔루션 세미나를 다녀왔습니다. 회사는 가산디지털단지인데, 아침일찍 양재동 엘타워까지 가야하니...

[이호스트ICT] 2014.07.02

[실사례 침해공개]웹방화벽 보안으로 웹해킹 취약점 공격을 차단하다.

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객사 분들은 대부분 관리자페이지를 사무실에서만 접속할 수 있도록 하는 포트방화벽 보안서비스로 보안을 하고 있습니다. 하지만, 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다. 고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다. 웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 ..

[IT 알아보기] 2014.06.23

이호스트데이터센터에 클라우드 웹방화벽 제공

[지디넷 기사문] 모니터랩, 이호스트데이터센터에 클라우드 웹방화벽 제공 모니터랩(대표 이광후)이 자사 클라우드 웹방화벽 솔루션인 'WIWAF-VE' 기반 클라우드 보안 서비스를 서버 호스팅 전문기업 이호스트데이터센터 고객들에게 제공키로 했다고 27일 밝혔다. 이호스트데이터센터는 자사 고객을 대상으로 SQL인젝션이나 웹쉘 업로드등의 웹 취약점 공격에 대비한 웹방화벽을 개별 고객 전용 클라우드 가상머신(VM)을 통해 제공한다. 비용 부담은 줄이면서 고성능 보안 장비를 도입했을 때와 비슷한 수준을 유지할 수 있도록 했다는 설명이다. 모니터랩의 클라우드 웹방화벽 서비스는 기존 호스팅 사업자등이 제공하고 있는 보안 장비 공유형 또는 웹서버 탑재형 소프트웨어 방식에 비해 클라우드 환경에서 일명 'SECaaS(Sec..

[이호스트ICT] 2014.02.28

크롬에서 악성코드때문에 사이트 차단된 사례

안녕하세요. 이호스트데이터센터 지게꾼입니다. 몇 해 전부터 모바일을 통한 트래픽이 꾸준히 발생하면서 특정 익스플로러 브라우저의 사용률이 90% 였던 시대는 지나가고 있는듯 합니다. 모바일 브라우저, 크롬브라우저, 파이이폭스 브라우저 등등의 누리꾼들의 브라우저 사용률이 IE(익스플로러)에서 점점 다양화 되어지고 있습니다. 저희쪽으로 서버호스팅, 코로케이션 문의하시려고 이호스트IDC 홈페이지 접속자 로그분석을 해봐도 100명에 30명은 크롬브라우저에서 접속하고 있습니다. 그런데, 크롬브라우저에서 악성코드 유입으로 인하여 고객사의 홈페이지가 열리지 않는다면.. 온라인 마케팅 광고 효과 저하와 함께 매출부진, 기업의 이미지 실추로 이어질 수 있는 중대한 사안입니다. 실제로 서버호스팅, 코로케이션 서버내의 악성코..

이호스트IDC, 웹취약점 공격 실사례 공개

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 경찰서, 국방부, KISA 등등에서 보안침해 메일이 날라오고, 그에 따른 보안취약점을 전달하고 처리하면서 바쁘게 돌아가고 있습니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 대두되면서, 웹취약점 공격 및 DB침해 사례가 빈번하게 발생하고 있습니다. 서버호스팅 고객중에는 사이트내의 악성코드때문에 크롬브라우저에서 홈페이지가 차단되어서 막대한 마케팅비용의 낭비와 함께 기업의 신뢰도가 떨어지는 경우도 발생하고 있습니다. 안타깝운 현실이지만, 웹보안에 따른 웹방화벽을 구축하지 않으면 단순한 포트방화벽으로는 공격을 막을 수가 없습니다. 하단의 이미지는 실제 2014년 2월에 발생한 사례입니다..