이호스트ICT 공식 블로그

안녕하세요! 이호스트데이터센터 국내영업팀입니다. 작년초 부터 많은 기업들을 초토화 했던 랜섬웨어가 올해도 역시 기승을 부리고 있습니다. 저희 고객사 중에도 랜섬웨어에 당하여 큰 어려움을 겪었는데요 2017년에도 랜섬웨어의 공격은 지속적으로 이루어질것으로 보입니다. 이에 기업에서 대응할 수 있는 보안 전략에 대해서 얘기해 보겠습니다. 랜섬웨어 대응 전략 랜섬웨어의 해결책으로는 단순한 것과 복잡한 것 2가지가 있다. 사실 3가지가 있지만 대가를 지불한다고 해서 무조건 해결된다는 보장이 없기 때문에 해결책이라 생각하지 않으며, 공격과 침략이 점차 성공을 거두게 되면서 몸값이 지속적으로 상승할 것이다. - 정기적이고 일관된 백업과 검증된 복원 랜섬웨어 공격 때문에 망했다는 느낌이 들지 않는 유일한 방법은 일관되..

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2354) 외 3건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2359) 외 11건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2355) 외 3건 o MacOS의 Bluetooth에서 발생하는 커널 권한의 임의 코드 실행 취약점(CVE-2017-2353) 외 10건 o iOS의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-2370)..

안녕하세요. 이호스트데이터센터 IDC사업부입니다. 수많은 웹해킹 시도중 발생빈도가 높은 디폴트 페이지 접근 웹 공격이 무엇이고 대응은 어떻게 할것인지 포스팅 하고자 합니다. 더불어 이호스트에서는 발생하는 웹해킹에 대해 모든 고객사에 어떤 형태로 응대해 드리는지 전달 드리고자 합니다. 디폴트 페이지 접근은 비번히 발생하는 웹해킹 이벤트 입니다. 웹 공격의 경우 웹 어플리케이션의 실질적인 보호를 위해서는 관련 취약점에 대한 소스코드의 수정을 권고하고 있지만 쉽지않은 조치이고요.. 모든 웹서버를 대상으로 발생할 수 있으며 아래와 같은 로그가 남게 됩니다. 아이피 정보와 URL 정보는 보아지 않도록 하였습니다. 해당 공격은 서버호스팅 서버나 코로케이션 서버의 어플리케이션 루트 디렉토리 하위의 백업 파일, 설치 ..

안녕하세요. 이호스트데이터센터 IDC 사업부입니다. 대한민국, 홍콩, 유럽 등에서 서버호스팅으로 오라클 DB을 운영하고 있는 고객 분들을 위한 공지입니다. 2017년 1월 Oracle Critical Patch Update 권고가 배포되어 공유하오니 안정적인 DB운영을 위해 참고 하시고 적용하시기 바랍니다. □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 270개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Oracle Database Server, version(s) 11.2.0.4, 12...

안녕하세요.이호스트데이터센터 IDC 사업부입니다. 네트워크 공격 형태중 위험도가 높은 udp_scan 시도에 대해 알아보고자 합니다. 더불어 이호스트에서는 발생하는 침해시도에 대해 모든 고객사에 어떤 형태로 응대해 드리는지 전달 드리고자 합니다. udp_scan은 지정된 임계 값 레벨을 초과하는 IP 주소의 UDP 패킷의 속도를 나타냅니다. 공격자는 일반적으로 약점을 찾기 위해 몇 가지 검사 도구를 사용하여 대상 네트워크를 검색합니다. IP 주소에서 비정상적으로 빈번하게 전송된 UDP 패킷의 인덱스를 검색하게 됩니다. 인터넷에 연결되어 있는 모든 보호 시스템은 UDP 기반 서비스를 제공하기 때문에 트래픽의 원인에 대한 출발지IP를 검사하는 방법으로 대응할 수 밖에 없습니다. 이호스트에서는 udp_scan..

안녕하세요. 이호스트데이터 센터 IDC 사업부입니다. 요즘들어 보안에 대한 침해사고가 많이 발생하는 것 같습니다. 수천대를 운영하는 저희 입장에서 보안관제 모니터링에 수집도 되고, 외부 사이버수사대에서도 요청이 오고, 고객사를 통해서 페이지가 변조되었다.식의 침해사고들이 끊이지 않고 있습니다. 국내외 IDC를 이용하는 서버호스팅 , 코로케이션 고객들 중에 보안관련 문의내용 중 빈도수가 높은 "웹쉘"에 관해 설명하고자 합니다. 웹쉘은 웹취약점의 한 종류인 업로드 취약점을 통한 시스템 접근권한에 따른 명령을 내릴 수 있는 코드를 말하며, 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며..

안녕하세요.이호스트데이터센터 IDC 사업부입니다. 스캐너/프록시/스팸봇등 웹 공격이 무엇이고 대응은 어떻게 할것인지 포스팅 하고자 합니다. 더불어 이호스트에서는 발생하는 웹해킹에 대해 모든 고객사에 어떤 형태로 응대해 드리는지 전달 드리고자 합니다. 스캐너/프록시/스팸봇 등은 비번히 발생하는 웹해킹 이벤트 입니다. 웹 공격의 경우 웹 어플리케이션의 실질적인 보호를 위해서는 관련 취약점에 대한 소스코드의 수정을 권고하고 있지만 쉽지않은 조치이고요.. 해당 공격은, 어플리케이션 루트 디렉토리 하위의 백업 파일, 설치 파일, 샘플 파일, 라이브러리 파일 등에 직접 접근이 가능한 경우, 공격자는 파일명을 유추하여 요청할 수 있으며 이를 통해 서버 내 중요 정보들을 획득할 수 있습니다. 모든 웹서버를 대상으로 발..

안녕하세요.이호스트데이터센터 IDC 사업부입니다. 가장 기본적인 해킹 시도인 SQL Injection 웹해킹 시도에 대해 알아보고자 합니다. 더불어 이호스트에서는 발생하는 웹해킹에 대해 모든 고객사에 어떤 형태로 응대해 드리는지 전달 드리고자 합니다. SQL Injection 취약점은 데이터베이스로 전달되는 SQL Query를 변조하여 비정상적인 데이터베이스 접근을 시도하거나 쿼리를 재구성하여 데이터를 유출할 수 있는 취약점입니다. 그 영향은 웹 어플리케이션을 통해 악의적인 쿼리를 삽입하여 권한이 없는 공격자가 인증절차를 우회하여 데이터를 열람하거나 권한상승을 통해 시스템 권한 획득이 가능하며 에러메시지를 통해 Database 구조를 파악할 수 있습니다 대응 방안을 나열해 드리자면, 1. 데이터베이스 연..

안녕하세요. 이호스트데이터센터 IDC사업부입니다. MS에서 보안 패키 관련 공지가 있어 공유합니다. 윈도우 서버를 사용하시는 한국,일본,홍콩 서버호스팅 사용자 분들은 확인 후 적용 조치 하시고 안정적인 서비스 이용이 되시기 바랍니다. □□ 설명 o 공격자가 특수 제작된 인증 요청을 통해 공격에 성공하면 시스템이 자동으로 재부팅 하게 되어 서비스의 거부가 발생하는 취약점 o 관련취약점 : - 서비스 거부 취약점(CVE-2017-0004) o 영향 : 서비스 거부 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS17-004 - 영문 : https://technet.microsoft.com..

안녕하세요. 이호스트데이터센터 IDC사업부입니다. MS에서 배포하는 1월 정기 업데이트 관련 공지가 있어 공유합니다. 윈도우 서버를 사용하시는 한국,일본,홍콩 서버호스팅 사용자 분들은 확인 후 적용 조치 하시고 안정적인 서비스 이용이 되시기 바랍니다. □ 1월 보안업데이트 개요(총 4종) o 발표일 : 2017.1.11.(수) o 등급 : 긴급(Critical) 1종, 중요(Important) 3종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS17-001 KB3214288 중요 Windows, Edge 권한 상승 MS17-002 KB3214291 중요 Office, Office Services, Web Apps 원격코드 실행 MS17-003 KB3214628 긴급 Windows, Ado..

안녕하세요. 이호스트데이터센터 IDC사업부입니다. 최근 랜섬웨어를 통해 피해를 입은 업체들이 속출하고 있는 상황입니다. 국내뿐 아니라 홍콩,일본 서버호스팅이나 IDC를 이용하시면서 MongoDB를 이용하시는 고객 분들에게 필요한 사항이 있어 공유합니다. 아래 내용 참고 하시고 보다 안정적인 서버사용이 되시기 바랍니다. □ 개요 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및 보안 설정 권고[1] □ 주요 내용 o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구 o MongoDB에 대한 공격으로 일주일만에 2만7000여개 이..

통합보안센터 이호스트데이터센터!저희 이호스트IDC 는 고객님의 인프라를 안전하게 지켜드리기 위하여 다양한 보안서비스를 제공하고 있습니다. 그 중의 하나인 UTM + 보안 관제 서비스에 대해 알려드립니다 UTM 이란?- Unified Threat Management 의 줄임말로서, 전통적인 방화벽 장비에서 진화하여 IPS, VPN 등 다양한 제 보안요소 기능을 하나의 시스템에 구현한 보안 장비입니다. 일반적으로 UTM에는 기본적인 네트워크 방화벽의 기능 뿐 아니라 침입탐지 및 차단 시스템, 게이트웨이 안티바이러스 및 안티스팸, VPN, 콘텐츠 필터링 등 다양한 기능이 포함됩니다 IPS (Intrusion Prevention Sysyem)- 침입방지시스템은 침입탐지시스템(IDS)와 방화벽의 조합으로 생각할 ..

안녕하세요 이호스트데이터센터 해외사업부입니다. 최근 뜨거운 보안이슈중 하나가 랜섬웨어 입니다.랜섬웨어는 ransom 몸값을 뜻하고 있는 단어와 ware 제품을 뜻하는 단어로서 단어의 의미는 악성코드의 종류중 하나로 감염된 컴퓨터는 시스템 접근이 제한되며, 이를 해제하기 위해서는 악성코드 제작자에게 돈을 제공해야 하는 악성 프로그램입니다. 최근 랜섬웨어는 악성파일을 첨부한 이메일 및 기업종사자에게 대량 발송하는 형태로 유포되었습니다. 이번 랜섬웨어는 일반 랜섬웨어와 같이 PC 에 저장된 주요 문서를 암호화하고 특정 사이트로 접속을 요구해 비트코인을 요구합니다. 일본, 홍콩 서버를 운영하고 있는 국내 코로케이션 및 서버호스팅을 이용하는 분들에게 보안 컨설팅을 제공해드리고 안정적인 서비스가 가능하도록 최선의 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. KrCERT 사이트를 통해서 발췌한 내용이며, PHPMailer 원격코드 실행 취약점 주의 권고에 대한 포스팅입니다. □ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 오픈 소스 라이브러리 중 이메일 송수신에 사용되는 PHPMailer에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10033, CVE-2016-10045)을 발견 □ 내용 o 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10033) o CVE-2016-10033 취약점에 대한 패치를 우회할 수 있는 취약점(CVE-2016-10045) □ 영향을 받는 제품 및 버전 o PHPMailer 5.2.1..

안녕하세요. 이호스트데이터센터 해외 사업부입니다. 국내외 IDC를 코로케이션으로 이용하시는 고객 분들 중 Cisco 제품군을 사용하시는 고객 분들을 위해 취약점 보안 업데이트 권고 사항을 기재 합니다. 일본IDC, 홍콩IDC등 서비스를 이용중이신 고객 분들중 Cisco 장비를 운영하고 있는 담당자 분들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다. □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 권한 상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco CloudCenter Orchestrator Docker Engine 권한 상승 취약점(CVE-2016-9223) [1] o Cis..