이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다. 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다. 웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 필수적으로 실행되어야 합니다. 웹방화벽은 L7계층의 어플리케이션 계층에서 유입되는 데이터 페이로드를 분석해서 패턴에 의한 탐지정책 및 차단정책을 수행하..

안녕하세요. 이호스트데이터센터입니다. 서버호스팅 고객과 코로케이션 고객분들에게 당면해있는 현실적인 해킹사례에 대한 보안서비스를 안내드립니다. 고객사 홈페이지를 접속할 때 다른사이트로 리다이렉션이 걸리거나, 네이버 가짜 로그인페이지가 보여지면서,계정정보를 탈취하고자하는 악의적인 해킹들이 접수되고 있습니다. 또한, 특정파일들이 계속적으로 변경되면서 페이지 변조가 일어나는 경우도 많이 발생하고 있습니다. 이에 대해 웹쉘 및 악성URL을 전문적으로 특화되어 탐지 및 차단할 수 있는 보안서비스입니다.아래 캡쳐화면은 실제 고객사에서 7월에 발생한 사례입니다.  웹쉘 / 악성 URL 공격 방어. 위 그림은 웹쉘의 침투 경로인데요. 위험성은 다음과 같습니다.√ 시스템 명령어‘ 시스템 정보 열람‘ 시스템 Shutdown..

안녕하세요. 이호스트데이터센터 입니다. 아직도 많은 업체에서 DNS로 BIND를 사용하고 있는 것으로 확인됩니다. 그렇다고, BIND가 나쁘다고 할 수 없습니다. 장점과 단점을 가지고, 지금까지 오랜세월동안 DNS 서버로 사랑을 받고 있는 것이 사실이니까요~~ □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2] □ 설명 o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1] o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2] □ 영향 받는 소프트웨어 o BIND 9.0.0 이상 ~ 9.8.8 이하 o BIN..

안녕하세요. 이호스트데이터센터 입니다. 서버호스팅, 코로케이션 고객사분들 중에서 워드프레스 기반의 홈페이지를 운영관리 하신다면 아래의 보안 취약점 내용을 확인하시고, 즉시 보안패치 하시기 바랍니다. Wordpress에서 취약점 보완한 긴급 보안 패치 공개 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 이용자들은반드시 최신 버전으로 업데이트를 해야 안전할 수 있다. 영향 받는 소프트웨어는 WordPress 4.2.3 이하 버전이다. 이용자들은 4.2.4 버전으로 업데이트 해야 한다. ​ 해당 게시글의 원문보기 : 데일리큐 http://www.dailysecu.com/news_view.php?article_id=10357 *** 무료 보안 컨설팅*** *귀사의 서버..

안녕하세요. 이호스트데이터센터입니다. MS 8월 보안위협에 따른 정기 보안 업데이트 관련 전달드립니다. □ 8월 보안업데이트 개요(총 14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-079 KB3082442 긴급 Internet Explorer 원격코드실행 MS15-080 KB3078662 긴급 Graphics Component 원격코드실행 MS15-081 KB3080790 긴급 Microsoft Office 원격코드실행 MS15-082 KB3080348 중요 Remote Desktop Protocol 원격코드실행 MS15-083 KB3073921 중요 Se..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 긴급으로 서버호스팅, 코로케이션으로 DNS를 운영하는 고객사를 위해 전달 합니다. 아래 내용은 긴급으로 KISA에서 전달된 사항임을 밝혀드립니다. DNS 서비스에 이용되는 BIND DNS S/W에 조작된 패킷을 보내 DoS 공격을 유발할 수 있는 취약점이 발견되었습니다. 일부 ISP에서 본 취약점을 통해 공격받는 사례가 발생하였으므로, 각 국가도메인 등록대행기관에서는 피해가 발생하지 않도록 BIND S/W 패치 등 보완 조치를 진행하여 주시기 바랍니다. 개요 DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명 취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트..

안녕하세요. 이호스트데이터센터입니다. PHP File Manager 취약점 주의 권고에 대해서 한국인터넷침해대응센터에서 발췌하였습니다. 개요 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어 PHP File Manager 4.5 이하버전 임시 권고 사항 현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제 해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 *** 웹취약점 무..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 서버호스팅, 코로케이션 분들의 운영관리를 여러 IDC센터를 통해 3,000여대의 서버를 운영하면서 해킹공격의 신고를 받고 확인해보면 10군데 고객중에 7군데 정도가 웹취약점 공격이였으며 그중에서도 SQL_Injection 과 웹쉘 공격인 것으로 확인되었습니다. 또한 서버호스팅, 코로케이션 담당자를 모르지만, 실제적으로 웹보안 장비를 백본 상단에서 모니터링 해보면 대다수의 웹서버에서 공격시도가 지속적으로 있음을 알 수 있었습니다. 하지만, 보안서비스를 받지 않으면 담당자도 모르게 침해를 입고 서버에 악성코드가 심어진 상태로 운영되고 있으면서 페이지 변조가 일어나는 것이 다반사입니다. 이미 침해사고가 발생한 서버에 아무리 웹방화벽을 붙여도 우회루트 ..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 개인정보보호협회 기관에서 무료로 지원하는 좋은 정보가 있어서 안내드리고자 합니다. 서버호스팅, 코로케이션 고객분들 중에서 개인정보를 수집,이용하고 있는 영세·중소사업자 대상으로 보안 SSL 인증서를 무료로 설치지원하는 지원사업이 있습니다. 서버호스팅 고객분들 중에서 웹사이트를 운영하면서 회원가입을 통한 개인정보를 수집하는 모든 업체들 대상으로 보안인증서 뿐만 아니라 설치까지 무상으로 지원하는 정책사업입니다. 사실 보안SSL 인증서는 개인정보를 수집하는 모든 업체에 대하여 의무도입 필수사항입니다. 하지만, 영세하거나 중소업체규모의 사이트에 대해서 이번에 보안서버 인증서를 무료로 지원하오니 신청하셔서 통과되면 무료로 보안서버 SSL인증서를 받을 수 있습니다..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. ARP 1,2부로 나눠서 1부에는 서버호스팅,코로케이션 고객사 서버들에 대한 ARP스푸핑 공격 발생 증상에 대해서 말씀드렸고, 2부는 그에 따른 해결방안을 제시하는 포스팅을 하도록 하겠으며, 해당 내용은 한국인터넷진흥원을 통한 발췌자료임을 밝혀드립니다. 1. ARP 스푸핑 공격 대응방안(서버) 정적으로 관리하고자 하는 시스템의 IP와 MAC 주소를 고정 시킴으로서 잘못된 ARP 정보가 수신 되어도 ARP Table이 변조되지 않게 설정한다. 1) 윈도우 환경에서 설정 방법 ② MAC주소 고정설정 명령 실행 netsh interface ip add neighbors "로컬 영역 연결" "게이트웨이 IP" "맥어드레스" ③ MAC주소 고정설정 해제 ..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘 메르스 얘기가 주춤하면서 공공장소 출입을 고민하셨던 분들이 이제 모이는 듯 합니다. 놀이공원, 백화점등이 한산했었는데..저번 주말에 애기데리고 나갔더니 아우~~ 인파가...ㅠ.ㅠ 그래도 공식적인 종료가 나오기까지 메르스 조심하시고 항상 손잘씻고 다닙시다..^^ 오늘은 ARP스푸핑에 대해서 설명하고, 이에 대한 증상 및 대응방안에 대해서 설명도록 하겠습니다. 해당 내용은 한국인터넷진흥원 자료 발췌임을 밝혀드립니다. 1. ARP 스푸핑 공격 개요 ARP Spoofing 공격은 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의허점을 이용하여 자신의 MAC(Media Access Control) 주소를 다른 컴퓨터의MAC인 것처럼 속이는 공격이..

안녕하세요. 이호스트데이터센터 입니다. 서버호스팅, 코로케이션 고객사 중에서 아래와 같은 OpenSSL 버전을 사용하고 있으면 업데이트 패치 작업을 진행하는 것이 보안상 필요할 듯 합니다. 개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명 TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000) ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788) X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789) ..

안녕하세요. 이호스트데이터센터 호스팅 및 보안 컨설턴트 지게꾼입니다. 요근래 많은 업체들이 클라우드 및 가상화 서버로의 운영관리를 검토하고 있는 것 같습니다. 단독 서버호스팅 이던지, 클라우드 이던지, 가상화서버구성이던지 무엇이 더 효과적이고, 효율적이냐고 물어본다면 정확히 이거다 라고 할 수 없는 많은 부분이 있습니다. 분명한 것은 제가 경험한 바로, 해당 플랫폼에서 어떤 형태의 서비스를 운영할 것인지에 따라 선택이 될 것으로 보입니다. 오늘은 한국인터넷진흥원에서 보안공지 올린 VMware 보안 업데이트 권고에 대해서 공유합니다. 개요 VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 요근래 너~~무 더워서 외부로 서버호스팅 및 보안컨설팅 미팅하러 업체방문하면 커피말고 시원한 물만 벌컥벌컥 2잔씩 마시는 거 같네요.. 하루에 3업체 이상 못잡겠네요...ㅠ ㅋㅋㅋ 메르스 전염에 유념하셔서 주말동안에는 방콕하시길~^^ 오늘은 악성코드 은닉사이트 탐지 동향에 대해서 공유하고자 합니다. 이는 한국인터넷진흥원에서 발표한 자료를 기준하였습니다. 악성코드 은닉사이트란? 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 것을 말합니다. 악성코드 유포지 현황 □ 유포지 탐지 현황 o 2015년 5월에 악성코드 유포지 탐지 및 조치 현황은 다음과 같다. - 악성코드 유포..

안녕하세요. 이호스트데이터센터 입니다. 6월달 보안업데이트 사항이 있어서 올립니다. □ 6월 보안업데이트 개요(총 8종) o 발표일 : 2015. 06. 10 (수) o 등급 : 긴급(Critical) 2종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-056 KB3058515 긴급 Internet Explorer 원격코드실행 MS15-057 KB3033890 긴급 Windows Media Player 원격코드실행 MS15-059 KB3064949 중요 Microsoft Office 원격코드실행 MS15-060 KB3059317 중요 Common Control 원격코드실행 MS15-061 KB3057839 중요 Kernel mode driver 권한상..