이호스트ICT 공식 블로그

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o "vsftpd-2.3.4.tar" 형태의 배포버전에서 일부 소스내 백도어가 발견됨 o 해당 버전이 설치된 서버는 특정 포트[TCP/6200]와 특정 로그인 ID[:)]를 통하여 시스템의 권한을 획득할 수 있음 o 최근에 tarball 형태로 설치한 vsftpd의 경우, 공식 사이트에서 정상 파일로의 재설치 필요 o 영향받는 소프웨어 - "vsftpd-2.3.4.tar"으로 tarball 형태로 압축된 버전 o 영향 받지 않는 소프트웨어 - vsftpd-2.3.4 이외의 버전 및 기타 형태의 설치버전 o 공식사이..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 악성코드 유포 악성코드 유포 도메인 차단 o 다음 도메인 및 IP에 대한 차단 요청(2개 도메인, 1개 IP) - spoqoa.com (216.24.201.149, US) - spoqef.com[한국인터넷진흥원] 상황전파문(제11-001호) 붙임 68 출처: 인포섹

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 o 해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있으므로, 사용자의 보다 적극적인 조치가 필요함 - 취약점을 악용하여 설치된 악성코드는 해커로부터 원격에서 제어를 받는..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o 국내 PHP기반의 공개 웹 게시판인 알지보드에서 SQL Injection 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 ※ 해당 취약점 정보가 해외에서 공유되고 있으므로 보다 적극적인 조치가 필요함 o 영향받는 소프트웨어 - 알지보드 4.2.1 및 이전 버전 o 알지보드 4.2.1 및 이전버전 사용자는 4.2.1p1 버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 알지보드를 새로 설치하는 이용자 ..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라 긴급 보안패치 적용 권고 o 영향 받는 소프트웨어 - 알집 8.21 및 이전버전 o 알집 8.21 및 이전버전 사용자 - 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용 ※ http://www.altools..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. o CISCO社는 인증되지 않은 원격의 사용자가 NetIO 프로세스를 재시작 시킬 수 있는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 IPv4 패킷을 취약한 장비에 보냄으로써 NetIO 프로세스를 재시작 시킬 수 있으므로 업데이트 권고 o 영향 받는 소프트웨어 - 아래 하드웨어 플랫폼에서 운영 중인 CISCO IOS XR Software 3.8.3, 3.8.4, 3.9.1 ‧ Cisco ASR 9000 Series Aggregation Services Routers ‧ Cisco Carrier Routing System ‧ Cisco XR 12000 Series Routers o 영향 받지 않는 소프트웨어 - Cisc..

안녕하세요. 이호스트데이터센터 서버운영팀입니다. o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 회원정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 o 영향받는 소프트웨어[1] - 그누보드 4.34.02 및 이전 버전 o 그누보드 4.34.02 및 이전버전 사용자는 4.34.03버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.03)을 설치 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=61311 □ 용어 정리 o PHP : 동적인 웹사이트를 위..

Free Web Security Scanning Tools Nikto N-Stalker NStealth Free Edition Burp Suite Paros Proxy OWASP Webscarab SQL Injection SQL Power Injector by Francois Larouche Bobcat (based on "Data Thief" by Application Security, Inc.). Absinthe - free blind SQL injection tool SQLInjector by David Litchfield NGS Software database tools Cross-Site Scripting (XSS) RSnake's XSS Cheat Sheet XSS-Proxy IE Extens..

이호스트데이터센터 서버 운영관리팀입니다. 대부분의 사이트가 회원가입을 받고있는데, 서버인증서(SSL)를 설치하지 않는 사이트들은 회원들이 로그인 창에 아이디/비밀번호를 입력할 시 중간에 Packet Capture를 하면 비밀번호 정보를 알아낼 수 있습니다. 간단한 사용법을 소개합니다. 사용한 프로그램 : 네트워크 패킷캡쳐 툴(WireShark) SSL 보안 인증서가 미설치된 서버는 개인정보 유출의 우려가 있습니다. 반드시, 인증서를 통한 서버 보안을 강화하시고 , 서버관리에 더욱 힘씁시다.^^ 출처 : http://www.ehostidc.co.kr

□ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표 o 공격자는 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Flash Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 취약점 11개에 대한 보안 업데이트를 발표함[1] - 설계 결함으로 인한 정보유출 취약점을 해결 (CVE-2011-0579) - 정수 오버플로우로 인한 코드실행 취약점을 해결 (CVE-2011-0618) - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2..

□ 개요 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함[1] o RPZ(Response Policy Zone)로 구성된 네임서버에서 RRSIG요청에 의한 서버 충돌 현상이 발생할 수 있음 □ 해당 시스템 o RRset 교체를 위해 구성된 RPZ 기능을 사용하는 BIND 이용자 □ 영향 o 공격자는 해당 취약점을 이용하여 서비스 거부 공격을 수행할 수 있음 □ 권장방안 o 네임서버로 BIND를 운영 중이라면 해당 보안 취약점에 대비하기 위하여 최신버전으로 업그레이드 권고[2] ※ 최신버전 : BIND 9.8.0-P1 (2011.5.5 기준) o 패치가 어려울 경우, RRset 교체가 아닌 NXDOMAIN 응답을 위해서만 R..

[MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W..

보안권고 : 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 위험 Level : 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 개요 - 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 SQL Injection 취약점이 발견됨 - 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 및 DB계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 영향 시스템 - 익스프레스 엔진1.4.5.5 및 이전 버전 권고사항 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는..

악성코드 삽입 사고 조치에 도움을 드리고자 요약안내서를 배포합니다. 아래의 첨부문서를 다운로드 받으시기 바라오며, 이 안내서를 숙지하시고 분석 및 조치하시기 바랍니다. 참고로, 최근의 홈페이지 악성코드 삽입 사고 중 FTP계정 유출로 인한 사고가 증가하였습니다. 그 원인은 FTP접속을 하는 PC의 웜/바이러스 감염으로 인해 FTP계정이 공격자에게 전송(유출)되어 FTP로그인을 통해 악성코드를 삽입하고 있으며, 이러한 경우 웹취약점과 무관합니다. 그러므로, 반드시 악성코드 삽입 시점(수정시간) 전후로 FTP계정 로그인 로그 및 IP를 확인 하시기 바랍니다. 출처: KISA(한국인터넷진흥원) 홈페이지 이동 : http://www.ehostidc.co.kr

개 요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 패스워드 노출 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, XSS취약점 발생 시 패스워드 유출의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 o 영향받는 소프트웨어[1] - 그누보드 4.33.10 및 이전 버전 o 그누보드 4.33.10 및 이전버전 사용자는 4.33.11버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.33.11)을 설치 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=59961 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross..