'심오한 세상/network; security'에 해당되는 글 3건

  1. 나도 모르게....DDoS 공격자가 될지도....
  2. BDATuner.MPEG2TuneRequest ActiveX Buffer Overflow 취약점
  3. Forward Proxy와 Reverse Proxy (1)

나도 모르게....DDoS 공격자가 될지도....




2009년 7월 9일 현재 DDoS 공격이 주요 사이트를 대상으로 공격이 들어가고 있다.
나도 옥션의 한명의 매니아로서 8일 옥션 포인트를 모으기 위해 들어갔지만, 접속을 하지 못했다.
인터넷 뉴스에서 DDoS 공격에 의해서 발생된 서비스 불능 상태라고 한다.

이번 공격은 해커가 사람들이 많이 찾는 사이트에 악성코드를 심어놓았고...
그것을 다운 받은 일반 사용자가 이 사이트에 접속하면 악성코드는 자동으로 컴퓨터에 설치 된다고 한다.

그리고 이렇게 몰래 들어온 악성코드는 7월 7일 새벽부터 주요 사이트를 공격하기 시작했다.
벌써 2번에 걸쳐서 공격이 되었는데....
아직까지 해결책은 없는가 보다..

정부에서는 해커를 찾아서 엄중히 처벌할꺼라고 말하지만...
정확한 대책은 없는가 보다..
V3 백신이라든지 하우리에서 제공하는 백신을 홍보하여 원천을 막아야 한다고 생각되는데...

제 블로그에 들어오시는 분들은 위에 있는 백신파일을 다운받아 점검을 하시기 바랍니다.
혹시 자기 컴퓨터가 좀비 PC가 되었다면... 백신으로 치료한 후 포멧을 하기 바랍니다.
컴퓨터는 포멧이 가장 좋은 치료 방법일지도 모릅니다.

하지만 원천적인 차단은 이상한 사이트를 방문 하지 않는게 좋은 것 같군요.
인터넷이 잘 발달된 우리나라로써는 원천적인 방어가 힘든 관계로 개인 스스로 노력해야하겠습니다.
백신은 100% 설치하고, 방화벽도 항상 활성화 해놓고, 의심이 가는 메일은 무조건 삭제하며, 의심이 가는 사이트는 접속하지 않는게 좋습니다.

만약 인터넷이 느려졌고, 자신도 모르게 방화벽이 비활성화 되어 있으면 의심해보시기 바랍니다.
저작자 표시 비영리 변경 금지
신고

BDATuner.MPEG2TuneRequest ActiveX Buffer Overflow 취약점




최근 중국에서 BDATuner.MPEG2TuneRequest ActiveX Buffer Overflow 취약점을 이용한

0-day공격이 많이 이루어지고 있습니다.


[영향 받는 운영체제]
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems

영향 받는 운영체제를 사용하시는 분은 첨부파일을 실행 하시면 긴급 업데이트가 설치 됩니다.

안전한 컴퓨터 보안을 위해서는 번거롭더라도 반드시 적용을 하시고 사용하시기 바랍니다.


<참고>
공격 방식은 악의적인 웹 사이트에 사용자가 접속 시 원격의 공격자가 심어놓은 코드 실행으로

인하여 긴 데이터(Data)를 포함한 파일을 읽는 과정에서 스트림 비디오(Streaming Video)를

위한 MSVidCtl.dll ActiveX Control(Microsoft Video ActiveX Control)의 Buffer Overflow를

야기시키는 행위를 한다고 알려져 있습니다

저작자 표시 비영리 변경 금지
신고

Forward Proxy와 Reverse Proxy



Forward Proxy
 
클라이언트가 타겟서버에 접근하고자 할때, 클라이언트는 타겟서버의 주소를 프락시에 전달하여, 프락시가 요청된 내용을 가져오는 방식
 
예) 타겟서버가 target.com 이고, proxy서버가 proxy.com 일때,
클라이언트의 Proxy 설정에 proxy.com을 설정하고, 주소창에는 target.com 을 입력하여 브라우징 하게됨.
 
Reverse Proxy
 
클라이언트는 Reverse Proxy 로 설정된 서버의 주소로 데이타를 요청하게 되며, Reverse Proxy는 이 요청을 받아서 "배후"의 서버에 데이타를
요청하여 받은 다음 클라이언트에 전달하게 됨.
 
여기서 Reverse 의 뜻은 "역전, 꺼꾸로"의 뜻이 아닌 "배후, 뒷쪽"의 뜻임. 즉, 배후에 있는 서버에 대한 Proxy라고 생각하면 됨.
 
예) 타겟서버가 target.com 이고, proxy서버가 proxy.com 일때,
클라이언트는 별도의 프락시 설정없이 proxy.com으로 접근하게 되면 proxy.com이 자동으로 매핑된 주소로 변환하여 target.com에서 컨텐츠를
가지고 온 후 이를 클라이언트에 전달하게됨.
신고