¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 111°Ç
   
·ç¸¶´Ï¾Æ ÇØÄ¿ ¿ì´©(Unu) - (1)
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2010-01-08 (±Ý) 12:52 Á¶È¸ : 9244
±ÛÁÖ¼Ò :
                             

Ãâó : http://blog.naver.com/itexpert2007?Redirect=Log&logNo=30076940473


·ç¸¶´Ï¾Æ ÇØÄ¿·Î ¾Ë·ÁÁø ¿ì´©(Unu)°¡ ÃÖ±Ù º¸¾È¾÷üµéÀÌ ¿î¿µÇÏ´Â À¥»çÀÌÆ®¸¦ 
ÀÕ´Þ¾Æ ÇØÅ·ÇØ È­Á¦°¡ µÇ°í ÀÖ´Ù. ¼¼°èÀûÀ¸·Î ½Ç·ÂÀ» ÀÎÁ¤¹Þ°í ÀÖ´Â Ä«½ºÆÛ½ºÅ°·¦, ºñÆ®µðÆæ´õ, ½Ã¸¸ÅØ°ú ±¹³» ¾÷ü·Î´Â À×Ä«ÀÎÅͳÝÀÌ SQLÀÎÁ§¼Ç °ø°ÝÀ¸·Î ÇØÅ·À» ´çÇß´Ù. 
¿ì´©(Unu)´Â ¸ðµç ÇØÅ· °úÁ¤¿¡ ´ëÇØ ½Å·Ú¼ºÀ» ÁÖ±â À§ÇØ ÀÚ½ÅÀÌ ÇØÅ·ÇÑ »çÀÌÆ®µéÀÇ ½ºÅ©¸°¼¦°ú »ç¿ëÇÑ ÇØÅ·Åø µîÀ» ÀÚ½ÅÀÇ ºí·Î±× (http://unu123456.baywords.com)¸¦ ÅëÇØ »ó¼¼ÇÏ°Ô ¼Ò°³ÇÏ°í ÀÖ´Ù. ±× Áß¿¡´Â ĸÃÄ »çÁøó·³ ÀÚ½ÅÀÌ ½ÇÁ¦·Î ȹµæÇÑ °í°´ À̸ÞÀÏ, À̸§, Æнº¿öµå, ¾ÆÀ̵𸦠°ø°³Çß´Ù.
ÇÏÁö¸¸ Á¤È®ÇÏ°Ô ¾î¶»°Ô °ø°ÝÀ» ÇÏ´ÂÁö ±× ¹æ¹ý¿¡ ´ëÇؼ­´Â ±¸Ã¼ÀûÀ¸·Î ¹àÈ÷Áö ¾Ê¾Ò´Ù.

¸ÕÀú ¿ì´©ÀÇ ÃÖ±Ù Ãë¾àÁ¡ °ø°³ ÇàÀûÀ» »ìÆ캸ÀÚ.


¡Ü ¿ì´©ÀÇ 2009³â Ãë¾àÁ¡ °ø°³ ±â·Ï

 ¡Ü  Ä«½ºÆÛ½ºÅ°(Kaspersky) À¥»çÀÌÆ® ÇØÅ·
·¯½Ã¾Æ ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º ¹é½Å ¾÷üÀÎ Ä«½ºÆÛ½ºÅ°·¦ÀÌ ¶Ç ´Ù½Ã ÇØÅ· °ø°ÝÀ» ¹Þ¾Ò´Ù.
12¿ù 10ÀÏ ¸»·¹ÀÌ½Ã¾Æ¿Í ½Ì°¡Æ÷¸£ µî µ¿³²¾Æ½Ã¾Æ Ä«½ºÆÛ½ºÅ°¿¡ ¶Ç´Ù½Ã ½É°¢ÇÑ SQLÀÎÁ§¼Ç Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ·ç¸¶´Ï¾Æ ÇØÄ¿ ¿ì´©(Unu)´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ °ø°³Çß´Ù.
±×´Â ¡°SQLÀÎÁ§¼Ç Ãë¾àÁ¡À» ÅëÇØ ¼­¹ö¿¡ ÀÖ´Â µ¥ÀÌÅͺ£À̽º¿¡ Á¢±ÙÀÌ °¡´ÉÇßÀ¸¸ç 
±× DB´Â °³ÀÎÁ¤º¸¿Í À¯Àú ·Î±×ÀÎ Á¤º¸, °ü¸®ÀÚ Á¤º¸, ´Ù¾çÇÑ ¶óÀ̼¾½º È°¼ºÈ­ Á¤º¸ µîÀ» ´ã°í ÀÖ¾ú´Ù¡±°í ¸»ÇÏ°í ÀÖ´Ù.


[±×¸² 1] ÇØÅ·´çÇÑ Ä«½ºÆÛ½ºÅ° À¥»çÀÌÆ®ÀÇ Ä¸Ã³ È­¸é


Áö³­ 2¿ù 7ÀÏ¿¡´Â usa.kaspersky.com (¹Ì±¹ Ä«½ºÆÛ½ºÅ°) »çÀÌÆ®°¡ 
·ç¸¶´Ï¾Æ ÇØÄ¿ ¿ì´©(Unu)¿¡ ÀÇÇØ ÇØÅ·À» ´çÇØ ´ë·®ÀÇ µ¥ÀÌÅÍ°¡ ³ëÃâµÇ´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù. ±×´Â 2¿ù 7ÀÏ ¹ã ´Ê°Ô ÇØ´ç »çÀÌÆ®¿¡ SQLÀÎÁ§¼Ç(injection) °ø°ÝÀ» ½ÃµµÇØ ÇØÅ·¿¡ ¼º°øÇß´Ù°í ¹àÇû´Ù.

±× °ø°ÝÀ¸·Î ±×´Â È°¼ºÈ­ ÄÚµå¿Í À¯Àú Á¤º¸, ¹ö±× ¸®½ºÆ® µîµîÀ» º¼ ¼ö ÀÖ¾ú´Ù°í ÇßÀ¸¸ç ¸Å°³º¯¼ö Çϳª¸¸ ¹Ù²ãµµ À¯Àú Á¤º¸¿Í È°¼ºÈ­ ÄÚµå, °ü¸®ÀÚ, ¼ó Á¤º¸±îÁö ¸ðµç °Í¿¡ ¾×¼¼½º°¡ °¡´ÉÇß´Ù°í ¸»Çß´Ù.
µ¡ºÙ¿© ±×´Â ½ÃÅ¥¸®Æ¼¿Í ¾ÈƼ¹ÙÀÌ·¯½º ºÐ¾ß¿¡¼­ À̸§ÀÖ´Â ±â¾÷ÀÌ 
Á¤ÀÛ ÀڽŵéÀÇ µ¥ÀÌÅÍ º£À̽º¸¦ º¸È£Çϴµ¥´Â ¼ÒȦÇß´Ù°í ²¿Áý¾ú´Ù.

     

[±×¸² 1-1] ÇØÅ·´çÇÑ Ä«½ºÆÛ½ºÅ° À¥»çÀÌÆ®ÀÇ Ä¸Ã³ È­¸é


 ¡Ü  ¿£ÇÁ·ÎÅØÆ®(nProtect) À¥»çÀÌÆ® ÇØÅ·

±ÝÀ¶±Ç »çÀÌÆ®¿¡ ³³Ç°ÇÏ´Â Å°º¸µå º¸¾È ÇÁ·Î±×·¥, ¿£ÇÁ·ÎÅØÆ®(nProtect)·Î À¯¸íÇÑ ±¹³» º¸¾È±â¾÷ À×Ä«ÀÎÅͳÝÀÇ È¨ÆäÀÌÁöµµ ÇØÅ·À» ´çÇß´Ù.
11¿ù 27ÀÏ À×Ä«ÀÎÅÍ³Ý B2C °í°´Áö¿ø À¥»çÀÌÆ®ÀÇ MYSQL DB°¡ SQL ÀÎÁ§¼Ç °ø°Ý¿¡ ÇØÅ·À» ´çÇØ  ±× ¾È¿¡ ÀÖ´ø °èÁ¤ Á¤º¸ 100¸¸°³ ÀÌ»óÀÇ DBÁ¤º¸¿Í ID ¹× Æнº¿öµå ³»¿ëÀÌ À¯ÃâµÇ¾ú´Ù.

¿ì´©´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¡®¶Ç´Ù¸¥ º¸¾Èȸ»ç ¿£ÇÁ·ÎÅØÆ®, ¼ö ¹é¸¸°³ÀÇ ºñ¹Ð¹øÈ£¿Í 
½Ã¸®¾ó ¹øÈ£ ³ëÃâ! (nProtect, another big security company exposed millions of passwords in clear text and serials!)¡¯À̶ó´Â Á¦¸ñÀ¸·Î ¡°nProtect »çÀÌÆ®¿¡¼­ ¾î¶»°Ô ÇÏ¸é °ü¸®ÀÚ(Admin) ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖÀ»±î?¡±¶ó¸ç ±× ¹æ¹ýÀ» ¼Ò°³Çß´Ù.

±×´Â ¡°nProtect NetizenÀº Æ®·ÎÀ̸ñ¸¶³ª ¹éµµ¾î, ȤÀº ´Ù¸¥ À§Çù°ú °°Àº ÇØÅ·À§ÇùÀ¸·Î »ç¿ëÀÚ¸¦ º¸È£Çϱâ À§ÇÑ, »ç¿ëÀÚ PC¿¡ ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø´Â ¿Â¶óÀÎ PC º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇϴ ȸ»ç·Î 3,000¸¸ »ç¿ëÀÚ°¡ ¸ÅÀÏ nProtect NetizenÀ» »ç¿ëÇÏ°í ÀÖ´Ù¡±°í ¸»ÇÑ µÚ ¡°nProtect NetizenÀº ÇØÅ· ½Ãµµ·ÎºÎÅÍ »ç¿ëÀÚ¸¦ º¸È£Çϴ°¡? ÀÌ ±â¾÷ ¿ª½Ã ÀÚ»çÀÇ µ¥ÀÌÅͺ£À̽º¸¦ º¸È£ÇÒ ¼ö ¾ø¾ú´Ù¡±°í ´Ü¾ðÇß´Ù.

±×¸®°í 
¡°ÀÌ À¥»çÀÌÆ®´Â SQL ÀÎÁ§¼Ç¿¡ Ãë¾àÇÒ »Ó¸¸ÀÌ ¾Æ´Ï¶ó load_file±îÁö °¡´ÉÄÉ ÇÑ´Ù.
µû¶ó¼­ ÀÏ´Ü Admin ±ÇÇÑÀ» °®°Ô µÇ¸é phpshellÀ» ¾÷·ÎµåÇϰųª, ¸®´ÙÀÌ·ºÆ®, Æ®·ÎÀÌ ¸ñ¸¶¸¦ ½É¾î °¨¿°½ÃÅ°°Å³ª »çÀÌÆ® Àüü¸¦ ¾ø¾Ö¹ö¸± ¼öµµ ÀÖ´Ù¡±°í °æ°íÇß´Ù.     


[±×¸² 2] ÇØÅ·´çÇÑ ¿£ÇÁ·ÎÅØÆ® À¥»çÀÌÆ®ÀÇ Ä¸Ã³ È­¸é



 ¡Ü  ½Ã¸¸ÅØ(Symantec) ÀϺ» À¥»çÀÌÆ® ÇØÅ·

½ÃÅ¥¸®Æ¼ ¼ÒÇÁÆ®¿þ¾î ³ëÅÏ(Norton)À¸·Î À¯¸íÇÑ ¼¼°èÀûÀΠº¸¾È¾÷üÀÎ ½Ã¸¸ÅØÀÇ È¨ÆäÀÌÁö°¡ ÇØÅ·À» ´çÇß´Ù. 
11¿ù 23ÀÏ ÀϺ» ½Ã¸¸ÅØ °í°´Áö¿ø »çÀÌÆ®°¡ ¿ì´©ÀÇ ºí¶óÀεå SQLÀÎÁ§¼Ç °ø°Ý¿¡ ¶Õ·È´Ù. Æ¯È÷ Çѱ¹°ú ÀϺ» °í°´ µ¥ÀÌÅ͸¦ °ü¸®ÇÏ´Â ½Ã¸¸ÅØ ¼­¹ö°¡ ÇØÅ·´çÇØ °í°´ÀÇ Á¤º¸°¡ ÀϺΠ³ëÃâµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¿ì´©´Â ¡°off-the-shelf tools (Pangolin and sqlmap)À» »ç¿ëÇØ 
½Ã¸¸ÅØ ¼­¹öÀÇ ¸ðµç °èÁ¤¿¡ Á¢±ÙÀÌ °¡´ÉÇßÀ¸¸ç, ¼­¹ö¿¡ ÀúÀåµÈ ¸¹Àº ¹Î°¨ÇÑ µ¥ÀÌÅ͵鿡 Á¢±Ùµµ °¡´ÉÇß´Ù¡±¸ç ¡°½Ã¸¸ÅØÀÇ ³ëÅÏÀÌ       ¿ì¸®¸¦ ¸·¾Æ Áֱ⠿øÇßÁö¸¸ ±×µéÀº ÀڽŵéÀÇ µ¥ÀÌÅͺ£À̽º¸¦ ÁöÅ°Áö ¸øÇß´Ù¡±°í ÁöÀûÇß´Ù.

±×´Â ¡°Çظ¦ ³¢Ä¡·Á´Â °Ô ¾Æ´Ï°í ¼Ò¶õÀ» ÇÇ¿ö ÇãÁ¡À» º¸¿ÏÇÏ°Ô ÇÏ·Á°í Çß´Ù¡±¸ç ¡°°í°´ ¼­¹ö¿¡ ħÅõÇØ µé¿©´ÙºÃÀ» »Ó µ¥ÀÌÅ͸¦ Å»ÃëÇÏÁö´Â ¾Ê¾Ò´Ù¡±°í ¹àÇû´Ù. ±×´Â ¡°ÇØÅ·ÇÑ ¼­¹ö¿£ 7¸¸¸í ÀÌ»óÀÇ °í°´ Á¤º¸°¡ ÀúÀåµÅ ÀÖ°í 5°³ »ùÇø¸ ÃßÃâ, Á¦Ç° ½Ã¸®¾ó³Ñ¹ö¸¦ º¸±â¸¸ ÇßÀ» »Ó¡±À̶ó°í µ¡ºÙ¿´´Ù.


[±×¸² 3] ÇØÅ·´çÇÑ ½Ã¸¸ÅØ ÀϺ» À¥»çÀÌÆ®ÀÇ Ä¸Ã³ È­¸é

 

 ¡Ü  Yahoo! Áö¿ª Åä·Ð°Ô½ÃÆÇ ÇØÅ·

8¿ù 24ÀÏ ¿ì´©´Â ¾ßÈÄ°¡ 2007³â ¼­ºñ½ºÇÑ Áö¿ª Ä¿¹Â´ÏÄÉÀÌ¼Ç »çÀÌÆ®¸¦ SQLÀÎÁ§¼Ç°ú Cross-Site scripting (XSS) Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°ÝÇß´Ù. ÀÌ °ø°ÝÀ¸·Î °ü¸®ÀÚ¿Í ÀÌ¿ëÀÚÀÇ °èÁ¤ Á¤º¸¸¦ ÀÐÀ» ¼ö ÀÖ¾ú°í, ¼­¹ö(MySQL 5 server)¿¡ ½©À» ¾÷·ÎµåÇÒ ¼öµµ ÀÖ¾ú´Ù. 
»Ó¸¸ ¾Æ´Ï¶ó ¾ßÈÄ ÀÌ¿ëÀÚµéÀÇ ID, ÁÖ¼Ò, ±¹°¡, À̸ÞÀÏ Á¤º¸»Ó¸¸ ¾Æ´Ï¶ó 
¼­¹ö¿¡ load_file±îÁö °¡´ÉÇÏ´Ù´Â °ÍÀ» ¹àÇô³Â´Ù.

±×´Â ¡°ÀÌ »çÀÌÆ®¿¡¼­ ¿ì¸®°¡(¿ì´©ÀÇ ÇØÅ·ÆÀ) ¿øÇÏ´Â ¸ðµç °ÍÀ» ÇÒ ¼ö ÀÖ¾ú´Ù. 
½© ¾÷·Îµå, ¸®´ÙÀÌ·ºÆ®, Æ®·ÎÀ̸ñ¸¶ µå·Ó, ½ÉÁö¾î »çÀÌÆ® Àüü¸¦ Æı«ÇÒ ¼öµµ ÀÖ¾ú´Ù¡±¸ç ¡°ÀÌ·¯ÇÑ À§ÇèÇÑ Ãë¾àÁ¡¿¡ ´ëÇØ ¾ßÈÄ Ãø¿¡ ¸ðµÎ ¸»ÇØÁá´Ù¡±°í ¹àÇû´Ù.


[±×¸² 4] ÇØÅ·´çÇÑ ¾ßÈÄ À¥»çÀÌÆ®ÀÇ Ä¸Ã³ È­¸é

 

 ¡Ü  ±âŸ À¥»çÀÌÆ® ÇØÅ·

Áö³­ 9¿ù ¿ì´©´Â SQLÀÎÁ§¼Ç °ø°ÝÀ» ÀÌ¿ëÇØ À¯·´ÀÇ ´ëÇü ±ÝÀ¶»çÀÎ ING, Dexia, ±×¸®°í HSBC µîÀ» ÇØÅ·ÇÑ ¹Ù ÀÖ´Ù. 
¿ì´©´Â º§±â¿¡ ING ±âÇÁÆ®¼ó À¥»çÀÌÆ®ÀÇ Ãë¾àÁ¡À» °ø°ÝÇØ °ü¸®ÀÚ °èÁ¤À» Æ÷ÇÔÇÑ ÇØ´ç À¥»çÀÌÆ®ÀÇ ¸ðµç °èÁ¤ Æнº¿öµå¸¦ ¾Ë¾Æ³Â°í, ÀÌ¿ëÀÚ À̸ÞÀÏ°ú Ç®³×ÀÓ Á¤º¸ µîµµ ¾Ë¾Æ³Â´Ù.
¶Ç ¼­¹ö¿¡ PHP ½©À» ¾÷·Îµå ÇÒ ¼ö ÀÖ´Ù°í ÁöÀûÇß´Ù. 

º§±â¿¡¿¡ À§Ä¡ÇÑ º¸Çè »çÀÌÆ®ÀÎ Dexia À¥»çÀÌÆ®µµ ±×ÀÇ °ø°Ý¿¡ ¹«³ÊÁ³´Ù.
 ¿ì´©´Â µ¿ÀÏÇÑ ¹æ¹ýÀ¸·Î DexiaÀÇ Ãë¾àÁ¡À» °ø°ÝÇß°í, ´ë·®ÀÇ µ¥ÀÌÅÍ º£À̽º¿¡ Á¢±ÙÇß´Ù.
¹°·Ð ÀÌ¿ëÀÚµéÀÇ Á¤º¸¿Í Æò¹® Æнº¿öµå¸¦ »©³» ¿Ã ¼ö ÀÖ´Ù´Â °ÍÀ» È®ÀÎÇß´Ù.

HSBC France À¥»çÀÌÆ®µµ ÇØÅ·À» ´çÇß´Ù. ¿ì´©´Â ÇØ´ç »çÀÌÆ®ÀÇ ¸ðµç µ¥ÀÌÅÍ º£À̽º Á¢±Ù ±ÇÇÑÀ» ȹµæÇßÀ¸¸ç, ÆÄÀÏ ½Ã½ºÅÛ¿¡ Á¢±Ù±ÇÇѵµ ¾òÀ» ¼ö ÀÖ¾ú´Ù.

¶ÇÇÑ SQLÀÎÁ§¼Ç °ø°ÝÀ¸·Î Àüü ¼­¹ö(MSSQL)¿¡ ¼Õ»óÀ» ÀÔÈú ¼ö ÀÖ´Â Ãë¾àÁ¡µµ ¹ß°ßÇß´Ù. ÀÌ¿Ü¿¡µµ ¿ì´©´Â ¿µ±¹ The Telegraph»ç¿Í British Telecom À¥»çÀÌÆ®¸¦ ÇØÅ·ÇؠȨÆäÀÌÁö¸¦ ¼Õ»ó½ÃŲ ¹Ù ÀÖÀ¸¸ç, ¿µ±¹ ÀÇȸ À¥»çÀÌÆ®¿Í National Lottery À¥»çÀÌÆ®, ±×¸®°í ¾ÈƼ¹ÙÀÌ·¯½º ¾÷üÀÎ F-secure, BitDefender µîµµ SQLÀÎÁ§¼Ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ¹æ¹ýÀ» ÅëÇØ Áß¿ä µ¥ÀÌÅͺ£À̽ºµéÀÌ ³ëÃâµÉ ¼ö ÀÖ´Ù´Â °ÍÀ» °ø°³Çß´Ù.



[±×¸² 5] ÇØÅ·´çÇÑ ºñÆ®µðÆæ´õ À¥»çÀÌÆ®ÀÇ Ä¸Ã³ È­¸é

 

12¿ù 2ÀÏ¿¡´Â À¯¸íÇÑ ¾ð·Ð»çÀÎ ¿ù½ºÆ®¸®Æ®Àú³ÎÀÇ È¨ÆäÀÌÁö¸¦ ÇØÅ·ÇÏ¿© ÀÌ¿¡ ´ëÇÑ ÀڷḦ "The prestigious Wall Street Journal expose passwords in plaintext CEO members"¶ó´Â Á¦¸ñÀ¸·Î ÀÚ½ÅÀÇ ºí·Î±×¿¡ °Ô½ÃÇß´Ù. 
      


[±×¸² 6-1] µ¥ÀÌÅͺ£À̽ºÀÇ À̸§ ¹× ±âŸ Áß¿äÇÑ Á¤º¸¸¦ º¸´Â È­¸é     


[±×¸² 6-2] ID³ª ºñ¹Ð¹øÈ£°¡ ¾øÀ̵µ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀ» º¸¿©ÁÖ´Â È­¸é


[±×¸² 6-3] ¾ð·Ð»ç Á÷¿øÀÇ ÀÎÀû»çÇ×À» º¸¿© ÁÖ´Â È­¸é


[±×¸² 6-4] CEOÀÇ °èÁ¤ Á¤º¸¸¦ º¸¿© ÁÖ´Â È­¸é      


[±×¸² 6-5] °ü¸®ÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ º¸´Â È­¸é. ºñ¹Ð¹øÈ£°¡ ¾ÏȣȭµÇ¾î ÀÖÁö ¾ÊÀ½.

 

º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ¿ì´©ÀÇ ºí·Î±×(http://unu123456.baywords.com)¸¦ Âü°íÇÏ¸é µÈ´Ù.


À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.