´ç½Å¿¡°Ô·Î ¶°³ª´Â ²Þ¼Ó¿©Çà - ²Þ¼Ó³ª¶ó(http://www.inyourdream.net)
ID¿Í Password¸¦ ÀÔ·ÂÇϼ¼¿ä.
ÀÔ±¹Çϱâ
|
¿µÁÖ±Ç ½Åû
¸öºÎ¸² °ñ¶ó°ñ¶ó
¼Ò±Ù¼Ò±Ù
µµ¶õµµ¶õ
³«¼¸¶´ç
Âø°¢ÇѾÆÀÌ
¼ýÀÚ¸ÂÃß±â
¼Ò¿øºô±â
ÈçÀû³²±â±â
²Þ¼Ó¿©Çà
Ä£±¸Áý ³î·¯°¡±â
¸ðµÎµå¸²´ÔÀÇ È¨
î¤éÞ´ÔÀÇ È¨
Çö¿ì´ÔÀÇ È¨
º°¾ÆÇØ´ÔÀÇ È¨
ÇÞ»ì´ÔÀÇ È¨
À̳ª´Ï´ÔÀÇ È¨
À¯¸®¾Ë´ÔÀÇ È¨
³È³ÈÀÌ´ÔÀÇ È¨
²ÀÁö´ÔÀÇ È¨
´ë¼º´ÔÀÇ È¨
¼öÁ¤ÇϽǶ§´Â ÇʼöÇ׸ñÀ» ¸ðµÎ ÀÔ·ÂÇÏ¼Å¾ß ÇÕ´Ï´Ù.
À̸§
*
°øÁö»çÇ×
ºñ°ø°³
HTML »ç¿ë
Á¦¸ñ
*
¼±ÅÃ
ÀÚÀÛ
»ç¶û
À¯¸Ó
ÀÚÀ¯
̵̧
¾Ë¸²
Áú¹®
±âŸ
³»¿ë
*
Äڵ巹µå2 ·Î ¸í¸íµÈ »õ·Î¿î ¹ÙÀÌ·¯½º°¡ À¥ ¼¹ö¸¦ °ø°ÝÇÏ¸é¼ º»·¡ÀÇ Äڵ巹µå ¹ÙÀÌ·¯½º¿Í´Â ´Ù¸¥ ÇÇÇؾç»óÀ» ³ªÅ¸³»°í ÀÖ¾î ÁÖ¸ñµÈ´Ù. ÃÖ±Ù °ø°³µÈ eEye Digital Security ÀÚ·á´Â Äڵ巹µå2¿¡ ´ëÇÑ SecurityFocus ARIS Project ºÐ¼®¿¡ °üÇÑ ÀÚ¼¼ÇÑ Á¤º¸¸¦ ±â¼úÇÏ°í ÀÖ´Ù. eEye¿¡ µû¸£¸é, »õ·Î¿î Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ±âÁ¸ÀÇ ¹ÙÀÌ·¯½º º¸´Ù ´õ¿í °·ÂÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ°í Windows 2000 ±â¹ÝÇÏ¿¡¼ Äڵ巹µå1 ¹ÙÀÌ·¯½º¿Í µ¿ÀÏÇÑ °æ·Î¸¦ ÅëÇØ MS IIS(Internet Information Server)¸¦ °ø°ÝÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±âº»ÀûÀ¸·Î ÀÌ·¯ÇÑ °¨¿°À» ¿¹¹æÇϱâ À§Çؼ´Â, ¸ðµç Win2K±â¹ÝÀÇ IIS systems¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÆÐÄ¡ MS01-033À» Àû¿ëÇØ ÁÖ¾î¾ß ÇÑ´Ù. ½Ã½ºÅÛ ³»¿¡ ÀÏ´Ü Ä§ÅõÇÏ°Ô µÇ¸é, Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â MSDAC ¿Í SCRIPTS IIS °ü·Ã µð·ºÅ丮¾È¿¡ ÆÄÀÏÀ» ¸¸µé¾î ³½´Ù. ÀÌ´Â ½Ã½ºÅÛ³»ÀÇ Ãþ.exeÆÄÀÏÀ» º¹»çÇÏ¿© root.exeÀ̶ó´Â ÆÄÀÏÀ» ¸¸µé°Ô µÈ´Ù. ¶ÇÇÑ Win2K µ¥½ºÅ©Å¾À» ½ÇÇà½ÃÅ°´Â explorer.exe ÆÄÀÏ ³»¿¡¼ ¹ÙÀ̳ʸ® Äڵ带 ħÅõ½ÃÄÑ ½Ã½ºÅÛ¿¡ Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º¸¦ »ý¼ºÇÏ°Ô ÇÑ´Ù. ÀÌ·Î½á ¸Å¹ø ½Ã½ºÅÛ ³»¿¡¼ explorer.exeÆÄÀÏÀ» ½ÇÇà½Ãų ¶§¸¶´Ù, Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º´Â ÁÖ¿ä ½Ã½ºÅÛÈÀÏ¿¡ ´ëÇÑ º¯ÈÀ§ÇèÀ» ¹æÁöÇÏ´Â À©µµ¿ì ½Ã½ºÅÛÈÀÏ º¸È£±â´ÉÀ» ¸¶ºñ½ÃÅ°°Ô µÈ´Ù. µ¿½Ã¿¡ Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º´Â C, Dµå¶óÀ̹ö¿Í MSDAC, SCRIPTS µð·ºÅ丮¿Í ¿¬°üÇÏ¿©, IIS ³»¿¡ 4°³ÀÇ °¡»ó µð·ºÅ丮¸¦ ¸¸µé°Ô µÈ´Ù. eEye¿¡ µû¸£¸é, ÀÌ·¯ÇÑ ÀÏ·ÃÀÇ ÇàÀ§µéÀº »ç¿ëÀÚ°¡ root.exe ÆÄÀÏÀ» Á¦°ÅÇÏ´õ¶óµµ ½Ã½ºÅÛ ³» ¹éµµ¾î¸¦ ÅëÇÑ Ä§Åõ·çÆ®¸¦ Á¦°øÇÒ °ÍÀ̶ó°í ¹àÇû´Ù. »ç¿ëÀÚµéÀº ÀÌ ¹ÙÀÌ·¯½ºÀÇ °¨¿° ¿©ºÎ¸¦ ¾Ë¾Æº¸±â ¹æ¹ýÀ¸·Î C³ª Dµå¶óÀ̺êÀÇ explorer.exe ÆÄÀϵéÀÇ ÀÌ»óÀ¯¹«À» È®ÀÎÇØ¾ß Çϸç, ¶ÇÇÑ root.exe ÆÄÀÏÀÇ Á¸Àç ¿©ºÎ¸¦ È®ÀÎÇϱâ À§ÇØ IIS MSDAC°ú SCRIPTS Æú´õµéÀ» »ìÆ캸¾Æ¾ß ÇÑ´Ù. eEyeÀÇ Mark Maiffret¾¾´Â Sadmin°ú °°Àº ´Ü¼øÇÑ ¹ÙÀÌ·¯½ºµé ¶ÇÇÑ cmd.exeÆÄÀÏÀ» root.exe ÆÄÀÏ·Î º¯È¯½Ãų ¼ö ÀÖÀ¸¹Ç·Î, root.exe ÆÄÀÏ ¹ß°ßÀÌ ¹«Á¶°ÇÀûÀ¸·Î Äڵ巹µå2 ¹ÙÀÌ·¯½º °¨¿°À» ÀǹÌÇÏÁö´Â ¾Ê´Â´Ù°í ÁöÀûÇÑ´Ù. Äڵ巹µå1 ¹ÙÀÌ·¯½º´Â ÇѹøÀÇ Àڱ⺹Á¦·Î ¾à 100¿© °³ÀÇ ½Ã½ºÅÛÀ» À§ÇùÇÒ ¼ö ÀÖÁö¸¸, Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ¾à 300¿© °³ ȤÀº 600¿© °³(Win2K Áß±¹¾î¹öÀüÀÇ °æ¿ì) ÀÇ ½Ã½ºÅÛÀ» °ø°ÝÇÒ ¼ö ÀÖ´Ù. eEye´Â Äڵ巹µå2 ¹ÙÀÌ·¯½º°¡ Äڵ巹µå1 ¹ÙÀÌ·¯½º º¸´Ù ºü¸¥ È®»êÀ» À§ÇØ ³¼ö¹ß»ý IP ¾îµå·¹½º¸¦ ´õ¿í´õ È¿°úÀûÀ¸·Î ÀÌ¿ëÇÑ´Ù°í ¹àÇû´Ù. ¸¶Áö¸·À¸·Î Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ÇѽÃÀû È°µ¿À» À§ÇÑ ³¯Â¥°Ë»ö ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, ÇöÀç ¹ÙÀÌ·¯½ºÀÇ º¯Á¾ÀÌ ¾øÀ» °æ¿ì, 2001³â 9¿ù ÀÌÈÄ¿¡ ±× È°µ¿ÀÌ Áß´Ü µÉ °ÍÀ¸·Î º¸ÀδÙ.
Ãß°¡ÇÒ À̹ÌÁö¸¦ ÀÔ·ÂÇϼ¼¿ä.
À̹ÌÁö 1
À̹ÌÁö¼³¸í 1
Ãß°¡ÇÒ ÀڷḦ ÀÔ·ÂÇϼ¼¿ä.
ÀÚ·á 1
ÀÚ·á¼³¸í 1
Ãß°¡ÇÒ ½ÎÀÌÆ®¸¦ ÀÔ·ÂÇϼ¼¿ä.
°ü·Ã½ÎÀÌÆ® 1
½ÎÀÌÆ®¼³¸í 1
Password
*