[카테고리:] 정보보호
-
SSL v3의 POODLE 취약점에 대하여
SSL Padding Oracle On Downgraded Legacy Encryption(POODLE) Vulnerability Poodle 취약점 요약 2014년 10월 14일에 블록암호화기법인 CBC(Cipher Block Chaning)모드를 사용하는 SSL version 3 프로토콜의 취약성이 발표되었다. SSL v3는 TLS 프로토콜 상에서 동작하도록 설계된 통신상의 암호화를 담당하는 프로토콜의 하나다. 이 취약성에 의해 해커는 암호화 되어 통신중인 암호문 중 일부(subset)를 평문으로 복호화할 수 있다. 상세내용 S …
-
bash 취약점이 얼마나 위험한가?
얼마 전 전 세계적으로 이슈가 된 bash 취약점에 대한 포스트를 쓴 적이 있습니다. 그런데 아무래도 이 취약점에 대한 보안 업계 사람들의 과잉 반응이 심상치 않습니다. 과연 bash 취약점의 본질을 제대로 이해하고 있는지 의구심이 들 정도입니다. bash 취약점은 물론 심각하게 악용될 수 있습니다. 하지만 중요한 것은 원격지에서 bash 취약점을 단독으로 악용하여 서버에 접근할 수는 없다는 점입니다. bash는 사용자에게 명령어를 입력 받아 명령어에 해당되는 파일을 사용자 대신 프로그램이 서버의 메모리에 로드되고 실행될 수 있도록 …
-
웹페이지 변조(파일변조)를 차단하는 근본적인 방법
웹페이지의 변조는 매우 오래된 해킹 형태입니다. 그 오랜 시간 동안 매우 다양한 대책이 제시되었고 최근에는 웹페이지 소스파일의 변조를 주기적으로 탐지하는 솔루션까지 등장하였습니다. 하지만 변조를 근본적으로 차단하는 보안 솔루션이 있음에도 아직까지 많은 기업이나 기관들이 실 적용을 하지 못하고 있는 경우가 많습니다. 그 보안 솔루션은 바로 SecureOS 제품인 RedCastle입니다. (사실 다른 SecureOS 제품들도 가능하지만 그 편의성이나 안정성 그리고 정책 구현의 다양함은 RedCastle이 월등합니다. 그리고 MAC 스푸 …
-
bash 취약점의 이해와 대응 방안 (CVE-2014-6271)
얼마 전에 리눅스 운영체제의 기본적인 쉘(shell)인 bash의 취약점이 발견되어 인터넷을 통해 널리 알려졌습니다. 하지만 이번에 발표된 취약점의 특징은 하트블리드 취약점과는 달리 네트워크 프로토콜의 결함이 아닌 리눅스에서 가장 널리 사용되는 쉘(shell)인 bash (bourne-again shell)의 취약점입니다 저는 처음에 자세한 내용이 아닌 트위터나 페이스북에 올린 한두 줄의 bash 취약점 소식을 듣고... "쉘이 원래 명령어를 실행하기 위한 도구인데...버그일 수는 있지만 취약점일까??" 싶었습니다. 한동안 이리저 …
-
302 리다이렉트 공격기법에 대하여
최근 "302 리다이렉션 공격"이라는 해킹이 유행하고 있는 듯 합니다. 마치 새로운 대단한 공격 기법인 것처럼 호들갑을 떨지만 이것은 새로운 공격 기법은 아닙니다. 홈페이지를 변조하거나 웹 브라우저가 요청한 웹페이지에 대해 특정 자바스크립트 코드를 삽입하여 클라이언트 PC의 웹 브라우저가 악성코드를 다운로드 받게 하는 하는 수많은 공격 기법과 전혀 다를 바가 없는 일반적인..흔하디 흔한 공격 기법 입니다. 다만 302 리다이렉션은 수많은 네트워크 보안솔루션들을 우회하기 위해 등장한 변종 기법이라는 점에서 주의해야 합니다. 홈페이지 …
-
[서버보안] 서버 내에서의 명령어 통제 (실행) 기술 동향
수년 전 발생했던 농협 전산망 해킹사고와 320사태 그리고 신용카드 3사의 엄청난 개인정보 유출사고에서 가장 핵심적인 취약성은 바로 "서버내부의 명령어에 대한 실행 통제 불가"와 "서버에 Telnet, SSH 접속 시 2차 인증 부재"다. 사실 서버가 해킹당하는 경우 위의 두가지 이슈가 가장 핵심적인 보안 취약성임에도 최근까지는 대부분 네트워크 수준에서 침투를 막지 못했다는 결과로 귀결시켜 조직 내부의 서버에 대한 보안이슈가 발생하는 것을 피해갔던 것이 사실이다. 하지만 2013년 금융감독원의 금융감독규정이 개정되면서 서버에 대한 …
-
RedCastle SecureOS를 활용한 공다팩(Gongda pack) 유포를 차단하는 서버보안 정책 적용 방안
해커들이 해킹을 통해 침투하고자 하는 컴퓨터는 딱~ 두종류로 요약된다. 개인의 비밀스런 정보가 저장되어 있는 Windows 운영체제가 설치된 개인용 컴퓨터와 기업의 기밀정보(고객 개인정보 포함)가 저장되어 있는 서버다. 이 두 컴퓨터에 침입하기 위한 공격 기법은 이루 셀 수 없을 정도로 다양하다. 그중에서 최근 해커들에게 각광받고 있는 공격기법이 바로 웹서버 해킹을 통해 웹페이지의 소스를 변조하여 공다팩(Gongda pack)이라 불리는 익스플로잇 공격도구를 개인용 컴퓨터에 감염시키는 해킹기법 이다. 공다팩이란 무엇인가? "Dado …
-
인터넷 공유기 해킹과 파밍을 통한 금융사기 시도 (2014.05)
엄청나게 많은 가정과 소규모 매장에서 사용중인 인터넷 공유기가 해킹을 당하기 시작했다. 지금까지 비교적 공유기에 대한 해킹시도가 많지는 않았다. 하지만 인터넷에 접속되어 있는 모든 컴퓨터와 컴퓨터에서 실행중인 프로그램들은 해킹에서 자유로울 수는 없다. 최근 브라우저에서 네이버에 접속하면 생뚱맞게도 금융감독원을 위장해서 보안카드 정보를 빼내려는 시도가 빈번하게 발생하고 있다. 금융기관의 인터넷 뱅킹에 접속한 것도 아닌데 말이다. 버젓이 포탈의 액티브엑스 콘트롤을 가장하여 악성프로그램을 설치하려고 한다. 아..지겨운 ActiveX 콘트 …
-
DOS 및 DDOS 공격 유형의 변화와 대응 방안 (KISA-2012)
서버보안의 일을 하다 보면 주로 서버에 로그온 하는 자연인(부서/직급/이름으로 식별가능한 실제 사람과 서버에 접속할 때 입력하는 계정(ID) 그리고 로그온한 세션에서 실행한 명령어(Command)와 해당 명령어(Command)가 접근한 파일 그리고 파일에 접근할 때의 권한(읽기/생성/수정/삭제/실행) 관계를 다루는 일을 하게 된다. 때문에 주로 서버관리자, 개발자, 응용프로그램 운영자 및 외부 인력의 서버 내에서의 작업을 어떻게 통제하고 작업 및 행위에 대한 감사기록을 어떻게 남길 것인가에 대한 컨설팅을 하게 된다. 그리고 그러한 …
-
스니핑(Sniffing)을 위한 5가지 공격 방법
과거의 Dummy Hub 환경과는 달리 스위칭 허브 환경에서는 단순히 스니핑 툴을 실행한다고 해서 패킷 스니핑이 되지 않는다. 이는 스위칭 허브(스위치)의 각 포트에 접속된 장비들의 MAC 주소를 캐싱하여 프레임(2계층의 데이터 단위)을 목적지 포트(스위치의 물리적 포트)로만 보내주기 때문이다. 즉 스위치에 접속된 컴퓨터는 수신될 즉 목적지 MAC 주소가 자신으로 되어 있는 프레임만 수신되기 때문에 다른 컴퓨터로 전송되는 프레임은 수신되지 않는다. 하지만 다음에 설명되는 기법들을 사용하면 스니핑을 할 수 있다. 1) Switch J …