이호스트ICT 공식 블로그

SQL 인젝션 공격은 심각성은 누구나 잘 알고 있고 이에 대한 방어법을 찾고 있지만 쉽게 알아내지 못하고 있는 상황이죠.발생한지 무려 10년이 넘었으며 크고 작은 사고들도 빈번하게 발생하고 있습니다. 공격이 발생되면 방어하기 위한 업데이트가 바로 실행 되겠지만.. 아무래도 시시각각 변화하는 패킷들 모두 감지하는것도 현실적으로 어려운 부분도 있고요. 아울러 기업이나 개인이 완벽할 정도로 SQL 코드를 만들더라도 안심할 수 없습니다.여전히 관련 없는 써드파티 소프트웨어들로 인한 취약점으로 위험이 발생할 수 있기 때문에 방심은 금물~!! 그렇다면 공격으로 부터 안전하기 위한 방법 몇가지를 소개 하려고 합니다. 1. 데이터베이스의 모든 테이블을 인지하고 문서화하여 파악하고 그것들과 애플리케이션의 접속내역을 철저..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 지난 4월 하트블리드(Heartbleed)취약점 등장 이후 두달도 안되어서 또 다시 취약점이 발견되었습니다. 서버호스팅, 코로케이션 가족여러분 아래 내용을 참조하여 빠르게 패치하시기 바랍니다. 개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1] 설명 조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224) 비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 ..

- 한줄광고 - AMD® Opteron® Six(Hex) Core A6005 x 2CPUS / 24GB DDR RAM / 1TB SATA3 HDD / 1G Dedicated Line(MAX 10Mbps)월 100,000원. 초기 방화벽은 IP정책에 따라 유입되는 데이터 패킷을 허용 또는 거부하는 방식의 형태였습니다.당시에는 허용과 거부 만으로 접근을 제어하였으나 최근 복잡해진 네트워크 환경과 정교한 침해 공격을 대응하기에는 역부족인 것이 사실입니다. 때문에 차세대 방화벽의 필요성이 대두 되었고 그래서 등장한 것이 IPS 방화벽과 웹 방화벽 같은 빠른 성능과 정교한 보안이 가능한 장비들이 선보이기 시작했습니다. FW 방화벽과 다르게 패킷 필터링, 바이러스 탐지 및 치료, 프로토콜 검사, VPN등 다양한 기..

운영 조직내, 취약한 NTP 서버가 있는지 확인하기 위한 3가지 방안 모든 영역에 트렌드가 있듯이 DDoS 공격에도 유행하는 트렌드가 있는데, 가장 최신의 트렌드라면 전통적인 좀비PC를 활용하지 않고 프로토콜의 특성을 악용해, IDC내 서버를 활용하는 amplification(증폭) 공격이라고 할 수 있다. 가장 전통적인 증폭 공격이라면 공격자가 소스IP를 victim의 IP로 위조하여 증폭하려는 네트워크의 broadcast 주소에 icmp request를 요청하면, 이에 대해 broadcast 내 모든 디바이스들이 해당 IP로 icmp echo reply로 응답하는 그러나 지금은 역사속에 사라진 smurf 공격으로 거슬러 올라갈 수 있다. 이후, UDP 기반의 공격으로는 2013년 spamhaus에 대..

공격자들, 한국만 전문적으로 공격...금융정보 탈취 전문 도구까지 활용 지난 주 웹을 통한 악성코드 감염에 이어 공격자가 개인 PC에 저장되어 있는 수천여건의 인증서를 수집해 관리해온 정황이 포착됐다. 지난해 유출로 확인된 인증서 숫자보다 몇십배 많은 6천947건의 인증서가 일주일만에 탈취된 것이 확인됐다. 빛스캔(대표 문일준) 측은 해당 정보를 KISA 등에 제공해 인증서 폐기 등 대응이 진행됐다고 밝혔다. 취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공인인증서 유출이 2013년 PC와 모바일을 모두 합친 규모와 동일수준의 대규모 유출 사례가 확인 되었다. 또한 PC용 공인인증서만을 대상으로 한 사례이므로 전년도 PC용 공인인증서 유출 확인 이슈인 777건에 ..

개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자 PC에서 원격코드 실행 가능 관련취약점 Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776) 영향 : 원격코드 실행 중요도 : 긴급 해당 시스템 영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2] Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4..

개요 통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 HeartBleed라고 명명된 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치를 권고 취약점 정보 시스템 메모리 정보 노출 취약점 CVE-2014-0160 (2014.04.07.) 영향 받는 버전 OpenSSL 1.0.1 ~ OpenSSL 1.0.1f OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1 영향 받는 시스템 및 소프트웨어 취약한 OpenSSL 버전이 탑재된 시스템 서버(웹서버, VPN 서버 등), 네트워크 장비, 모바일 단말 등 다양한 시스템이 해당될 수 있음 취약한 OpenSSL 라이브러리가 내장된 소프트웨어 제품 영향 받지 않는 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 중요한 보안공지 전달드립니다. OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 내용입니다. 우리 이호스트 서버호스팅, 코로케이션 고객분들의 서버 안정화를 위해서 최선을 다하겠습니다. 개요 • OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 발표[1][2] • 공격자가 해당 취약점을 악용할 경우, 서버 메모리에 존재하는 정보를 유출 시킬 수 있는 공격 가능 설명 • OpenSSL의 1개 취약점을 해결한 보안 업데이트가 발표됨 ◦ 서버의 정보를 유출시킬 수 있는 취약점 (CVE-2014-0160) 해당 시스템 • 영향 받는 소프트웨어 ◦ OpenSSL 1.0.1 ~ OpenSSL 1.0.1f ◦ OpenSSL 1.0.2-..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들을 위한 보안업데이트 권고 사항 알려드립니다. 개요 Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] 공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음 취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향을 받는 제품 Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안 취약점에 영향 받는 장비의 운영자는..

NTP 서비스거부 취약점 조치 권고 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 서버 안정화를 위해 취약점 조치 권고 전달드립니다. 개요 o 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 NTP (Network Time Protocol)에서 분산 서비스 거부 취약점이 존재 ※ http://www.us-cert.gov/ncas/alerts/TA14-013A - KrCERT 홈페이지에 보안공지 게시(1.15) o 해당 취약점을 이용한 400Gbps 규모의 DDoS 공격이 유럽에서 발생(2.10) ※ http://www.etnews.com/news/international/2915551_1496.html 취약점 내용 o ntpd(NTP Daemon)의 monlist는 서버에 최근..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들에게 보안정보 공유합니다. * 알마인드 임의코드실행 취약점 보안 업데이트 권고 -이스트소프트社의 알마인드 프로그램에서 임의코드실행이 가능한 취약점이 발견됨 -공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있음 -낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 영향 받는 소프트웨어 -알마인드 Lite 및 Pro 1.6 및 이전버전 취약한 알마인드 버전 사용자 -알툴즈 홈페이지[1]에 방문하여 알마인드 1.65 이상 버전을 설치하거나 자동 업데이트 기능을 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2014년 국제 해킹방어 대회를 개최합니다. "코드게이트 2014" 해외팀 참가규모로 역대 최고인 코드게이트 2014를 시작한다고 합니다. 또한, 글로벌 보안 컨퍼런스, 보안인력 Jbo Fair, 보안창업 성공 스토리 공유하며 1등 단체팀에게는 시상금 4,500만원을 안겨준다고 합니다. - 한줄 광고 - 서버호스팅 사양 Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB + 1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 기간: 2014.03.01 ~ 04.30 이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원 이벤트 혜택 2. 서버호스팅 월비용 중 3,6,..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Internet Explorer 누적 보안 업데이트 안내드립니다. 영향 공격자가 영향 받는 시스템에 원격코드 실행 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드가 실행될 수 있는 취약점이 존재 관련취약점 Internet Explorer 메모리 손상 취약점 – (CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303, CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308, CVE-2014-0309, CVE-2014-0311, CVE-2014-0312,..

아파치(Apache) Struts 2 취약점 보안업데이트 권고 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들을 위한 보안 업데이트 안내드립니다. 아파치(Apache) Struts 2 취약점 보안업데이트 권고 사항이며, 서버관리자는 적극적인 조치 하시기 바랍니다. 개요 Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약점이 발견됨 내용 Apache Struts 2.3.16 및 이전 버전을 사용하고 있을 경우, 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 공격자는 해당취약점을 통해 보안 제약사항을 우회할 수 있고, 서비스 거부를 일으킬 수 있음 Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 요즘 날씨가 좋아서, 점심먹고 바로 사무실 들어가지 않고, 밖에서 일광소독 하고 지낸답니다.^^ 이번에는 보안서비스 중 IPS 기반 보안서비스를 소개하려고 합니다. 서버호스팅, 코로케이션 고객분들은 기본적인 포트방화벽 정도만 진행하고 계십니다. 보안의 범위는 매우 다양해서 포트방화벽 전용 보안장비로는 방어할 수 없는게 현실이지요. IPS방화벽 + AV(Anti Virus) + 포트방화벽 + (VPN) 기능까지 통합적으로 서비스를 진행할 수 있는 보안상품입니다. 좀더 자세히 말씀드리면, UTM 보안은 방화벽, IPS, 안티바이러스, VPN, 컨텐츠필터링 등 필수적인 보안 기능을 통합한 고성능 통합 보안 솔루션 서비스입니다. 멀티코어 기반의 네트워크 프로세서와 하..