본문 바로가기

security

(91)
Threat of China II - 긴급 경고 안녕하세요. 바다란입니다. 금년 5월 부터 유명 사이트에 대한 해킹들이 연이어져 왔습니다. 이 문제의 근본은 여러번 언급 하였지만 Validation Check가 되지 않은 불안전한 프로그래밍으로 인해 발생합니다. 즉 DB서버와 Web Server와는 서로 직접적인 연결이 되어 있습니다. ASP , ASPX , PHP , JSP 등등을 이용하여 DB와 직접 연결하는 구조입니다. 이 부분에서 Validation 체크가 안된다는 것은 DB에 쿼리를 실행하도록 웹서버상의 언어에서 인자를 입력할때 이 인자의 유효성에 대한 체크가 전혀 되지 않아서 문제가 됩니다. ' 문자나 And 문자를 웹 URL의 인자 각각의 값에 덧 붙여 넣었을 경우 500 Error가 발생하거나 Unclosed Quotation Mark와..
Threat of china 공격 분석 및 대책 2002년 8월 초에 작성한 내용입니다. 2006년인 지금도 중국으로 부터의 위협은 대단히 심각한 상황이지만 그 시작은 2002년 부터라고 보는 것이 정답일껍니다. 이때 처음으로 중국 사이트들 돌아다니면서 현황 파악해보길 향후 심각한 위협이 될 것이라고 판단 했었는데.. 문서의 근간은 침해사고를 당한 서버에 올려진 공격툴등을 분석한게 기본 모체인데.. 사고 분석을 하다보니 종합선물세트처럼 되어 있더군요. 이런 문서를 만들면서 나름대로 공부가 많이 되었던 것 같습니다. 가르쳐 주는 사람이 없어도.. 스스로가 배우는 것이 공부이고 배움이라고 생각 되네요. 가르침이 없어도 좋다. 내가 가르침이 된다. 뭐 이런 궤변인가?.. 아무튼 스스로가 배우고자 하고 덤벼들어야만 무언가를 할 수 있는 것이 아닐런지요. 이때..
RPC Worm 관련 문서 2003년 8월 작성. RPC 관련 대형 취약성 출현시에 위험성을 알리고 대책을 권고하기 위해 간단히 만든 문서.
MS 신규 패치 - Zero+1 day worm 출현? 안녕하세요 바다란입니다. 최근 MS에서 10월 정기 패치가 발표되었습니다. 그리고 며칠 지나지 않아 취약성을 공격하는 코드들이 출현하고 있습니다. 따라서 긴급껀에 대해서는 빠른 패치가 필요 할 것 같습니다. 현재 공격코드가 출현 한 패치는 다음과 같습니다. 05-044 , 05-045 , 05-048 입니다. 이중 CDO 관련된 05-048의 경우 Remote Buffer overflow 입니다. 위의 세 취약성에 대한 PoC ( Proof of concept) 코드가 출현 하였으며 이 의미는 이미 웜 제작 단계에 돌입한 걸로 보입니다. 웜을 만드는 것은 예전과 다르게 아주 손쉽고 자동화 되어 있으며 IRCBot 과 같이 기존에 공격하는 몇 십가지의 취약성에 추가적으로 공격 코드만을 추가 하는 것이므로 ..
[컬럼]IT관리자들의 10가지 실수- 두번째 10가지 어리석은 실수들-2 - 바다란, zdnet 보안컬럼니스트 전편에는 시스템 및 네트워크 부분에서 빈번하게 발생 되는 케이스들을 살펴 보았다. 10여 년의 기간 동안 일선에서 침해사고를 담당하고 보안구성에 대한 업무를 진행하면서 상당수의 침해사고 발생 이후의 확산에 가장 큰 영향을 끼친 부분으로 보고 있다. 이번 컬럼의 내용은 2005년 이후 현재까지 진행중인 대부분의 침해사고에 해당되는 Application에 관련된 부분이다. 네트워크 관리자가 아닌 IT 관리자라 칭한 이유도 범위를 한정하여 발생 되는 부분이 아니며 전체의 관점에서 바라보아야 할 이슈이다. Application에 관련된 보안 부분은 2000년대 이후 장대하고 중요한 흐름을 보이고 있다. 인터넷의 발달과 생활의 밀접화는 주변의 많은..
IT 보안 현황과 위협에 대한 전망 2005년 현재의 취약성 및 위협 동향 과 향후의 위협 과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적인 공격 ) 해외에서는 피싱등을 이용한 공격이 증가하고 있고 국내에는 직접적인 클라이언트 PC 공격 및 취약성을 이용한 악성코드 설치가 주된 유형입니다. * 일반 Application에 대한 공격 증가 ( 버그트랙이나 기타 메일링을 보아도 운영체제 등에 대한 취약성 보다는 운영체제 기반하에서 영리 목적이나 운영을 목적으로 코딩된 솔루션에 대한 취약성이 집중되고 있습니다.) http://www.securitymap.net/sdm/docs/attack/Application-Attack-Analysis-PHP.pdf * 보다 더 집중화된..
IT 위험에 대비하기 위한 해커 집단의 필요성 http://news.naver.com/news/read.php?mode=LSS2D&office_id=092&article_id=0000007823§ion_id=105§ion_id2=283&menu_id=105 다 알고 있는 사실들이지만 공개적으로 언급을 해보자. 대부분의 관리자는 어떻게 하면 내부 네트워크를 안전하게 지키고 보호 할 수 있는지에 대해서 알고 있다. 그리고 내부 네트워크를 지키기 위해서라면 내부의 구성에 대해서 철저하게 알고 있어서 문제점 및 취약 부분에 대해서 분명한 이해를 하고 있어야 된다. 그러나 기업의 네트워크망은 발전을 하는한 계속 확장되기 마련이고 현재와 같은 전자금융 및 전자거래의 증가 , 인터넷 비즈니스의 확장에 따라 확장은 필연적이다. 작은 회사의 스위치 몇..
Defcon CTF 그리고 한국의 보안 Defcon과 BlackHat은 서로 양립하는 존재입니다. 그리고 동시에 개최가 됩니다. 보안과 해킹은 서로 상극이면서도 가장 밀접한 관계이기에 더욱 그렇습니다. 매년 8월쯤에 미국에서 Defcon과 BlackHat 에서 해킹과 보안 관련된 세미나 세션들이 개최가 됩니다. CTF란 용어는 왠만한 해킹/보안 컨퍼런스에 나가시면 항상 이루어 지는 세션입니다만 정확한 의미는 공격과 방어를 누가 더 잘하는가 입니다. 문제점을 찾고 또 그 문제점을 수정하고 방어하고 공격하여 최고의 점수를 획득한 팀이 우승을 하게 되죠. CTF 세션의 원조는 Defcon이며 세계 최고수의 공격/방어 전문가들이 나타나는 것으로 유명합니다. 그동안 이런 부분에 대해서 소개할 좋은 기회가 없었는데 보안뉴스에서 기획기사로 연재를 하여 소..