홈으로 홈으로 | 무료회원가입 | 아이디/비번찾기 | 즐겨찾기
추천음악방송메인홈1대1상담음악방송청취
okTrot(구독해주세요)
전통가요(구독해주세요)
뽕짝아가씨(구독해주세요)
아리랑가요(구독해주세요)
음악가사 검색
온라이브스토어(앱다운로드)
온라이브(방송등록및청취)
비디오 베스트 50
금영노래방
TJ노래방
유튜브 동영상 다운로드
POP Player
신나는 고스톱
컴퓨터 오목
작은 음악다방
운.영.자.1대1.상담
FAQ\지원.프로그램
Q&A\고.객.지.원

자동러시 웹플레이어신청

보안∵서버∵쿠키
윈도우∵프레임
이미지∵배경
시간∵달력∵계산
상태바∵타이틀바
음악∵영상
폼∵전송∵테이블
키보드∵마우스
효과∵링크∵메뉴
Script∵php
기타
PHP 강좌
윈도우관련팁
웹관련팁
홈페이지제작팁
기본강좌
레지스트리
윈도우서버
리눅스서버
Android
컴퓨터 자동으로 카운터세면서 꺼지는 현상 . MS RPC 관련 Worm 피해 발생과 해결방법
홈페이지홈페이지 13년 전

위에 현상처럼 뜨시는 분들 모두 웜 바이러스에 걸리신 것입니다. 인터넷 대란처럼 격지는 말고 우리 모두 이겨내 정보통신 국가의 힘을

보여줍시다!!

정보통신부는 MS 윈도우즈 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생됨에 따라 8월12일자로 경고단계의 경보를 재발령하였다.

현재 KT, 데이콤 등의 가입자단 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고되었으며, 미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다.

MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고, 재부팅 후에도 계속 PC에 상주하여 다른 PC를 공격하는 것으로 분석되었다.

해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치화일을 다운로드 받아 설치하여야 하며, ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화하고 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어 차단하여야 하며, 웜에 이용되는 4444번 포트를 즉시 차단하여야 한다고 정통부는 밝혔다.

현재 가장 많이 사용되고 있는 MS 윈도우즈 NT/2000/XP 운영체제에 내장된 원격프로시져호출(RPC, Remote Procedure Call)과 관련된 취약점이 발견된 것은 지난 16일이며, KISA는 이미 17일 보안권고문을 게재하였고 28일 경고 수준의 경보를 발령한 바 있다.


<대응 방법>

o 보안 패치된 버전을 다운로드 받아 설치
- http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

◈ 제목
Microsoft RPC 버퍼 오버플로우 취약점

◈ 개요
Microsoft RPC (Remote Procedure Call)에서 버퍼 오버플로우 취약점이 발견되었다. 공격자는 취약점을 가지고 있는 시스템에 특수하게 제작된 데이터를 전송함으로써 시스템 권한을 획득하는 것이 가능하다. 취약점을 가지고 있는 버전의 OS를 사용하는 시스템은 반드시 Microsoft사에서 제공하는 패치를 적용할 것을 권고한다.

◈ 공격유형
시스템 취약점을 이용한 버퍼 오버플로우 (Buffer Overflow)공격

◈ 해당시스템
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

◈ 영향
이 취약점은 시스템 내부에 유입되는 데이터의 예외처리 과정에서의 결함을 이용한 버퍼 오버플로우 취약점이다. 공격자는 RPC 프로토콜에서 사용하는 135번 Port를 통해 특수하게 제작된 패킷을 전송함으로써 취약점을 가지고 있는 시스템에 버퍼 오버플로우를 발생시킬 수 있고 이를 통해 원격에서 공격자가 의도하는 코드를 실행할 수 있다. 그리고 그 결과 공격자는 시스템 권한을 획득하는 것이 가능하게 된다.
이 취약점을 이용한 공격이 성공했을 경우 공격자는 로컬 시스템 내의 데이터에 대한 삭제나 사용자 계정 생성과 같은 작업을 실시할 수 있다.

◈ 설명
RPC는 Windows 에서 원격 시스템의 서비스를 사용할 수 있도록 해주는 프로토콜이다.
취약점은 RPC에서 TCP/IP를 통한 메시지 교환을 처리하는 과정 중 비 정상적인 데이터를 처리하는 방식에서 발견되었다. RPC에서 TCP/IP의 135번 포트에서 수신 대기하는 기본 DCOM 인터페이스에 비정상적인 데이터를 검사하지 않고 전달함으로써 DCOM에서 잘못된 데이터로 인해 버퍼 오버플로우가 발생하고 공격자는 이를 이용하여 원격에서 자신이 원하는 코드를 실행시킬 수 있다.

◈ 해결책
외부에서 시스템으로의 불필요한 접근을 미연에 방지하기 위해서 Firewall을 사용하는 것이 바람직하다. Firewall을 사용하는 것은 현재 시스템에서 가지고 있는 취약점에 대한 방어뿐 아니라 미래에 발생할 수 있는 취약점에 대한 잠재적인 위험요소에 대한 대책이 될 수 있다.

OS의 취약점을 근본적으로 해결하기 위해서 Microsoft사에서 제공하는 Hotfix를 다운로드하여 이를 적용한다.
각 OS별 Hotfix 파일은 아래의 경로에서 다운로드 할 수 있다.

Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko

Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en

Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko

Windows XP 32 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko

Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en

Windows Server 2003 32 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko

Windows Server 2003 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en

추천추천 : 219 추천 목록
번호 제목
1,315
 포토샵 psd 파일 연결 레지스트리(registry) 편집
1,314
 윈도 10 최신 업데이트 후 인터넷 속도의 저하가 발생할 때 조치 사항
1,313
 Autotuning level 해제 (윈도우비스타 이상 윈도우)인터넷 속도 빠르게 하는 방법
1,312
 윈도우에서 특정프로세스를 일괄 종료하는법
1,311
 MediaPlayer 클래스 사용법
1,310
 안드로이드에서 audio player 실행하기
1,309
 [Android] MediaPlayer 음악재생기 만들기
1,308
 Eclipse와 Android NDK 연동하기
1,307
 Android Sliding Drawer Functionality 안드로이드 슬라이딩 드로우 예제 sample
1,306
 Android Speech To Text
1,305
 Android WebPageLoader with progress-bar
1,304
 Android Text To Speech(TTS)
1,303
 Android Playing Audio from a web url
1,302
 Button height different from background height in Android image design
1,301
 Android Getting Started with Material Design
1,300
 Using toast inside timertask perfect
1,299
 네트워크 상태 [Android]
1,298
 Webview source [Android]
1,297
 공유 Intent [Android]
1,296
 intent uri 모음 [Android]
1,295
 http requestWebViewClient [Android]
1,294
 캐시 삭제
1,293
 캐시 지우기 [Android]
1,292
 바로풀어(수학 문제 질의응답 SNS) 에 사용된 오픈소스 라이브러리 [Android]
1,291
 Webviw [Android]
1,290
 오픈소스 라이브러리 모음 [Android]
1,289
 Android webview 개발시 알아둬야 할 것들 [Android]
1,288
 webview 동영상 재생 [Android]
1,287
 [Android] Webview 404 에러 처리
1,286
 [Android] webview ssl 문제
1,285
 [Android] Webview url 숨기기
1,284
 [Android] AlarmManager 일정시간 이벤트 실행
1,283
 안드로이드 오픈소스 끝판
1,282
 android studio DefaultHttpClient, HttpClient import 에러
1,281
 [Android] Webview 메소드
목록
추천음악방송
인기절정뽕짝파티
인기트로트모음
지루박디스코메들리
밤무대애창곡
전자올겐경음악
앵콜트로트
뽕짝아가씨
TROT TV
아리랑가요
작은 음악다방
종합성인가요방
카바레 음악
트롯디스코팡팡
관광 메들리
트롯카페
가요감상실
추억의옛노래
스페셜가요광장
BillBoard Free
Dance&Remix
추천가요모음
경음악.전자올겐
스페셜음악여행
WOLRD POPs
K-POP\BillBoard
JP\CN
POP TOP BEST
K.R.노래방

추천가요\인기
F뮤직 인기\발라드
F뮤직 애창\트로트
트로트성인가요
인기가요
프리미엄 POP
경음악\기타
프리미엄 최신가요
프리미엄 성인가요
가요1번지(종합)
뮤직하우스
동요\연변\반주\기타
가요축제\트롯1번지
댄스\메들리\리믹스
카페\명상\경음악\기타
추천가요\POP\기타
최신가요\인기가요
뮤직트로트 부산광역시부산진구 가야동 ㅣ 개인정보취급방침
Copyright (C) musictrot All rights reserved.