http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1146 [º¹»ç]
¾Èö¼ö¿¬±¸¼Ò°¡ ¹ßÇàÇÏ´Â ASEC ¸®Æ÷Æ® ÃÖ½ÅÈ£¿¡ µû¸£¸é Áö³ 8¿ù ÇÑ´Þ µ¿¾È ÀÚ»ç ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ¸·Î ŽÁöµÈ °ø°ÝÀ» ºÐ¼®ÇÑ °á°ú, MS05-027 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ °¡Àå ¸¹Àº °ÍÀ¸·Î Áý°èµÆ´Ù°í ¹ßÇ¥Çß´Ù.
ÀÌ Ãë¾àÁ¡Àº ¼¹ö ¸Þ½ÃÁö ºí·ÏÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¿ø°Ý Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ÀÌ¹Ì Áö³ 2005³â 6¿ù ÆÐÄ¡°¡ Á¦°øµÈ °ÍÀÌ´Ù.
2À§¿¡´Â S03-039 Microsoft SQL ¼¹ö Ãë¾àÁ¡, 3À§¿¡´Â µ¥ÀÌÅͺ£À̽ºÀÇ °ü¸®ÀÚ ±ÇÇÑÀ» ¾ò¾î³»±â À§ÇÑ Æнº¿öµå ´ëÀÔÀ» ½ÃµµÇÏ´Â MS-SQL SA brute force login attempt°¡ Â÷ÁöÇß´Ù. À̾î, »õ¼(Sssser) ¿ú ÀüÆÄ¿¡ ÀÌ¿ëµÇ´Â MS04-11 LSASS(·ÎÄà º¸¾È ±ÇÇÑ ÇÏÀ§ ½Ã½ºÅÛ ¼ºñ½º) Ãë¾àÁ¡°ú RPC ÀÎÅÍÆäÀ̽ºÀÇ ¹öÆÛ ¿À¹ö·±À¸·Î ÀÎÇÑ ÄÚµå ½ÇÇà ¹®Á¦¸¦ ¾ß±â½ÃÅ°´Â MS03-026 Buffer Overrun RPC Interface Ãë¾àÁ¡ÀÌ °¢°¢ 4, 5À§·Î µÚ¸¦ À̾ú´Ù.
ÁÖ¸ñÇØ¾ß ÇÒ Á¡Àº ÀÌµé »óÀ§ 5°³ÀÇ °ø°Ý Ãë¾àÁ¡ ¸ðµÎ °ø°³µÈ Áö 3³â ÀÌ»óÀÌ Áö³µ´Ù´Â °ÍÀÌ´Ù. ÀÌ´Â ¿©ÀüÈ÷ ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾ÊÀº ½Ã½ºÅÛÀÌ ¸¹´Ù´Â °ÍÀ» ÀǹÌÇϸç, ÀÌ¿Í °°Àº °ø°Ý À§ÇùÀ» ¹æ¾îÇϱâ À§Çؼ´Â ¹Ýµå½Ã ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
À̹ۿ¡ °ø°Ý ¹ß»ýÁöº° ±¹°¡ÇöȲÀ» »ìÆ캸¸é, Àü¼¼°è º¸¾È °ø°ÝÀÇ 48%°¡ ¿ì¸®³ª¶ó¿¡¼ ¹ß»ýÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¹Ì±¹Àº 17%·Î 2À§, ÀϺ»ÀÌ 13%·Î 3À§¸¦ Â÷ÁöÇß´Ù. ÀÌ °°Àº °á°ú´Â ¿ì¸®³ª¶ó°¡ ¸¹Àº °ø°ÝÀ» ¹Þ°í ÀÌ·Î ÀÎÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é¼ ´Ù½Ã °ø°ÝÀ» ½ÃµµÇÑ µ¥ µû¸¥ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
¢ºÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ MS º¸¾È ÆÐÄ¡ ´Ù¿î·Îµå »çÀÌÆ®
http://www.microsoft.com/korea/technet/security/bulletin/MS05-027.mspx
http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.mspx
°ü·Ã±Û Àü¹®º¸±â:¾Èö¼ö¿¬±¸¼Ò ASEC Report 2008³â 8¿ùÈ£
|
Hit : 6958 Date : 2008/12/16 05:46
|