|
|
|
|
²ÀÁö / 2001-08-21 / ¿ÀÈÄ 5:27:51 / 168.126.91.65
Á¶È¸¼ö : 125
|
[Áú¹®] [Á¤º¸] ´õ¿í °·ÂÇØÁø Äڵ巹µå2x |
Äڵ巹µå2 ·Î ¸í¸íµÈ »õ·Î¿î ¹ÙÀÌ·¯½º°¡ À¥ ¼¹ö¸¦ °ø°ÝÇÏ¸é¼ º»·¡ÀÇ Äڵ巹µå ¹ÙÀÌ·¯½º¿Í´Â ´Ù¸¥ ÇÇÇؾç»óÀ» ³ªÅ¸³»°í ÀÖ¾î ÁÖ¸ñµÈ´Ù. ÃÖ±Ù °ø°³µÈ eEye Digital Security ÀÚ·á´Â Äڵ巹µå2¿¡ ´ëÇÑ SecurityFocus ARIS Project ºÐ¼®¿¡ °üÇÑ ÀÚ¼¼ÇÑ Á¤º¸¸¦ ±â¼úÇÏ°í ÀÖ´Ù.
eEye¿¡ µû¸£¸é, »õ·Î¿î Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ±âÁ¸ÀÇ ¹ÙÀÌ·¯½º º¸´Ù ´õ¿í °·ÂÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ°í Windows 2000 ±â¹ÝÇÏ¿¡¼ Äڵ巹µå1 ¹ÙÀÌ·¯½º¿Í µ¿ÀÏÇÑ °æ·Î¸¦ ÅëÇØ MS IIS(Internet Information Server)¸¦ °ø°ÝÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±âº»ÀûÀ¸·Î ÀÌ·¯ÇÑ °¨¿°À» ¿¹¹æÇϱâ À§Çؼ´Â, ¸ðµç Win2K±â¹ÝÀÇ IIS systems¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÆÐÄ¡ MS01-033À» Àû¿ëÇØ ÁÖ¾î¾ß ÇÑ´Ù.
½Ã½ºÅÛ ³»¿¡ ÀÏ´Ü Ä§ÅõÇÏ°Ô µÇ¸é, Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â MSDAC ¿Í SCRIPTS IIS °ü·Ã µð·ºÅ丮¾È¿¡ ÆÄÀÏÀ» ¸¸µé¾î ³½´Ù. ÀÌ´Â ½Ã½ºÅÛ³»ÀÇ Ãþ.exeÆÄÀÏÀ» º¹»çÇÏ¿© root.exeÀ̶ó´Â ÆÄÀÏÀ» ¸¸µé°Ô µÈ´Ù. ¶ÇÇÑ Win2K µ¥½ºÅ©Å¾À» ½ÇÇà½ÃÅ°´Â explorer.exe ÆÄÀÏ ³»¿¡¼ ¹ÙÀ̳ʸ® Äڵ带 ħÅõ½ÃÄÑ ½Ã½ºÅÛ¿¡ Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º¸¦ »ý¼ºÇÏ°Ô ÇÑ´Ù. ÀÌ·Î½á ¸Å¹ø ½Ã½ºÅÛ ³»¿¡¼ explorer.exeÆÄÀÏÀ» ½ÇÇà½Ãų ¶§¸¶´Ù, Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º´Â ÁÖ¿ä ½Ã½ºÅÛÈÀÏ¿¡ ´ëÇÑ º¯ÈÀ§ÇèÀ» ¹æÁöÇÏ´Â À©µµ¿ì ½Ã½ºÅÛÈÀÏ º¸È£±â´ÉÀ» ¸¶ºñ½ÃÅ°°Ô µÈ´Ù. µ¿½Ã¿¡ Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º´Â C, Dµå¶óÀ̹ö¿Í MSDAC, SCRIPTS µð·ºÅ丮¿Í ¿¬°üÇÏ¿©, IIS ³»¿¡ 4°³ÀÇ °¡»ó µð·ºÅ丮¸¦ ¸¸µé°Ô µÈ´Ù. eEye¿¡ µû¸£¸é, ÀÌ·¯ÇÑ ÀÏ·ÃÀÇ ÇàÀ§µéÀº »ç¿ëÀÚ°¡ root.exe ÆÄÀÏÀ» Á¦°ÅÇÏ´õ¶óµµ ½Ã½ºÅÛ ³» ¹éµµ¾î¸¦ ÅëÇÑ Ä§Åõ·çÆ®¸¦ Á¦°øÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.
»ç¿ëÀÚµéÀº ÀÌ ¹ÙÀÌ·¯½ºÀÇ °¨¿° ¿©ºÎ¸¦ ¾Ë¾Æº¸±â ¹æ¹ýÀ¸·Î C³ª Dµå¶óÀ̺êÀÇ explorer.exe ÆÄÀϵéÀÇ ÀÌ»óÀ¯¹«À» È®ÀÎÇØ¾ß Çϸç, ¶ÇÇÑ root.exe ÆÄÀÏÀÇ Á¸Àç ¿©ºÎ¸¦ È®ÀÎÇϱâ À§ÇØ IIS MSDAC°ú SCRIPTS Æú´õµéÀ» »ìÆ캸¾Æ¾ß ÇÑ´Ù. eEyeÀÇ Mark Maiffret¾¾´Â Sadmin°ú °°Àº ´Ü¼øÇÑ ¹ÙÀÌ·¯½ºµé ¶ÇÇÑ cmd.exeÆÄÀÏÀ» root.exe ÆÄÀÏ·Î º¯È¯½Ãų ¼ö ÀÖÀ¸¹Ç·Î, root.exe ÆÄÀÏ ¹ß°ßÀÌ ¹«Á¶°ÇÀûÀ¸·Î Äڵ巹µå2 ¹ÙÀÌ·¯½º °¨¿°À» ÀǹÌÇÏÁö´Â ¾Ê´Â´Ù°í ÁöÀûÇÑ´Ù.
Äڵ巹µå1 ¹ÙÀÌ·¯½º´Â ÇѹøÀÇ Àڱ⺹Á¦·Î ¾à 100¿© °³ÀÇ ½Ã½ºÅÛÀ» À§ÇùÇÒ ¼ö ÀÖÁö¸¸, Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ¾à 300¿© °³ ȤÀº 600¿© °³(Win2K Áß±¹¾î¹öÀüÀÇ °æ¿ì) ÀÇ ½Ã½ºÅÛÀ» °ø°ÝÇÒ ¼ö ÀÖ´Ù. eEye´Â Äڵ巹µå2 ¹ÙÀÌ·¯½º°¡ Äڵ巹µå1 ¹ÙÀÌ·¯½º º¸´Ù ºü¸¥ È®»êÀ» À§ÇØ ³¼ö¹ß»ý IP ¾îµå·¹½º¸¦ ´õ¿í´õ È¿°úÀûÀ¸·Î ÀÌ¿ëÇÑ´Ù°í ¹àÇû´Ù.
¸¶Áö¸·À¸·Î Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ÇѽÃÀû È°µ¿À» À§ÇÑ ³¯Â¥°Ë»ö ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, ÇöÀç ¹ÙÀÌ·¯½ºÀÇ º¯Á¾ÀÌ ¾øÀ» °æ¿ì, 2001³â 9¿ù ÀÌÈÄ¿¡ ±× È°µ¿ÀÌ Áß´Ü µÉ °ÍÀ¸·Î º¸ÀδÙ.
|
|
|
|