NHN Hosting

1차

hns1.nsgodo.com
IP: 180.210.127.112
2차

hns2.nsgodo.com
IP: 211.233.51.3

안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다.

액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.

제목	Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고	조회수	2,853건
□ 개요 o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격 취약점이 발표됨[1] ※ Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램 ※ Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램 ※ Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램 ※ Cross domain Attack : 공격자 또는 스크립트 코드가 외부 도메인에 있는 정보를 우회하여 액세스할 수 있는 취약점을 이용한 공격 o 낮은 버전의 Adobe Acrobat, Reader, Flash Player 사용으로 인한 악성코드 감염 및 해당 프로그램의 비정상 종료 등의 사고가 발생할 수 있음으로 사용자의 주의 및 최신버전 설치가 권고됨[2][3] □ 영향 받는 제품 o Adobe Flash Player 10.0.42.34 이하 버전 o Adobe AIR 1.5.3.9120 이하 버전 o Adobe Reader 9.3 이하 버전 o Adobe Acrobat 9.3 이하 버전 □ 설명 o Adobe Acrobat/Reader/Flash Player 취약점에 대한 패치(총 2건)가 아래와 같이 발표됨 - Adobe Flash Player에서 인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는 취약점[2](CVE-2010-0186) - Adobe Reader/Acrobat에서 해당 프로그램의 비정상 종료를 유발할 수 있는 취약점[3] (CVE-2010-0188) o 상기 취약점을 이용하여 공격자는 조작된 PDF, SWF 다운로드 링크를 클릭하는 피해의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있음 ※ PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는 파일 형식 ※ SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로 주로 웹에서 사용됨 □ 해결방안 o 해당 취약점에 영향을 받는 Adobe Acrobat/Reader/Flash Player 사용자는 취약하지 않은 최신 버전으로 업데이트 할 것을 권고함[2][3] o Flash 컨텐츠를 사용하는 웹서버 관리자는 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전 Flash Player를 설치하도록 ActiveX 버전 수정 필요 < 예제> ※ version 부분을 최신버젼으로 변경 ※ Adobe Flash Player 9 버전 사용자 : ※ Adobe Flash Player 10 버전 사용자 : o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 브라우징 습관을 준수 해야 함 - 의심되는 이메일에 포함된 PDF, SWF 링크를 방문하지 않음 - 신뢰되지 않은 웹사이트의 PDF, SWF 다운로드 주의 - 개인방화벽과 백신제품의 사용 등 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.us-cert.gov/current/current_activity.html#adobe_releases_security_bulletins_fo [2] http://www.adobe.com/support/security/bulletins/apsb10-06.html [3] http://www.adobe.com/support/security/bulletins/apsb10-07.html