È£½ºÆà ȣ½ºÆà µµ¸ÞÀÎ ¸¶ÀÌÆäÀÌÁö °í°´¼¾ÅÍ

È£½ºÆà ¼¾ÅÍ Å¸ÀÌƲ
°ßÀû¿äû
È£½ºÆÿ¬Àå µµ¸ÞÀο¬Àå È£½ºÆÿ¬Àå µµ¸ÞÀο¬Àå
ÅëÇÕÀ¥FTPÁ¢¼Ó
  • ³×ÀÓ¼­¹ö
  • 1Â÷
    hns1.nsgodo.com
    IP: 180.210.127.112
  • 2Â÷
    hns2.nsgodo.com
    IP: 211.233.51.3
°í°´¼¾ÅÍ Àå¾Ö½Å°í
¾È³çÇϼ¼¿ä. nhngodo ÀÔ´Ï´Ù. Á¤ºÎ¿¡¼­ 2020³â±îÁö °ø°øºÐ¾ß ¹× ¹Î°£À¥»çÀÌÆ® ¾×Ƽºêx ÆóÁö ¹× °³¼± ±Ç°í¾È³»·Î ÀÎÇØ ¾×ƼºêX·Î ±¸ÇöµÇ¾î Àִ ȣ½ºÆÃ¿ë °íµµ ÅëÇÕ À¥ FTP Á¦°øÀ» 2019³â¿¡ Á¾·á ¿¹Á¤¿¡ ÀÖ½À´Ï´Ù. ÃßÈÄ ´õ ÁÁÀº ¼­ºñ½º·Î Á¦°ø ¿¹Á¤ÀÌ¿À´Ï ¸¹Àº ¾çÇØ ºÎŹ µå¸®¸ç, ÀÌ¿¡ µû¶ó ÇØ´ç °íµµ FTP ´ë½Å ¾Æ·¡ ¸µÅ©¸¦ ÅëÇÏ¿© FTP ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ¿© »ç¿ëÇϽñ⸦ ±ÇÀåÇص帳´Ï´Ù. ¾×ƼºêX¶õ? Internet Explore »ç¿ëÀÚ°¡ À¥¼­ºñ½º¸¦ ÀÌ¿ëÇϴµ¥ ÇÊ¿äÇÑ ÀÀ¿ë ÇÁ·Î±×·¥À» ÄÄÇ»ÅÍ¿¡ ÀÚµ¿À¸·Î ¼³Ä¡ÇØÁÖ´Â ±â¼ú·Î ÄÄÇ»ÅÍÀÇ º¸¾ÈÀ» ÀϽÃÀûÀ¸·Î ÇØÁ¦ÇÏ´Â ±â´ÉÀÌ ÀÖ¾î º¸¾È¿¡ Ãë¾àÇÏ¿© Á¤ºÎ¿¡¼­µµ ¾×Ƽºê X¸¦ ÆóÁöÇ϶ó°í ±Ç°íÇÏ°í ÀÖ½À´Ï´Ù.
FTP ÇÁ·Î±×·¥ (¹«·áÇü ÇÁ·Î±×·¥) ´Ù¿î·Îµå ¹Ù·Î°¡±â
  • FileZilla ´Ù¿î·Îµå
  • FileZilla ¸Å´º¾ó ´Ù¿î·Îµå
´Ý±â
Á¦¸ñ MS VBScript ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È°øÁö Á¶È¸¼ö 2,772°Ç
¡à °³¿ä o Internet Explorer¸¦ »ç¿ëÇÒ ¶§ VBScript°¡ À©µµ¿ì µµ¿ò¸» ÆÄÀÏ°ú »óÈ£ µ¿ÀÛÇÏ´Â ¹æ½ÄÀÇ ¹®Á¦·Î ÀÎÇØ ÀÓÀÇÀÇ ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ °ø°³ [1, 2, 3] - °ø°ÝÀÚ´Â ½ºÆÔ ¸ÞÀÏÀ̳ª ¸Þ½ÅÀúÀÇ ¸µÅ©¸¦ ÅëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÆ®·Î ±¸¼ºµÈ ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¿¡ ¹æ¹® ÈÄ F1Å°¸¦ ´©¸£µµ·Ï »ç¿ëÀÚ¸¦ À¯µµÇÏ¿©, ÇØ´ç »ç¿ëÀÚÀÇ ±ÇÇÑÀ¸·Î ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÔ ¡Ø ´ëÈ­»óÀÚ°¡ Æ˾÷µÇ¾úÀ» ¶§ F1Å°¸¦ ´©¸£Áö ¾Ê´Â °æ¿ì, °ø°ÝÀÌ ¼º°øÇÏÁö ¾ÊÀ½ ¡Ø VBScript (Visual Basic Scripting Edition) : MSÞä¿¡ ÀÇÇØ °³¹ßµÈ µ¿Àû ½ºÅ©¸³Æ® ¾ð¾î·Î MSÀÇ À¥ Ŭ¶óÀ̾ðÆ®(IE)-¼­¹ö(IIS) ȯ°æ¿¡¼­ ÁÖ·Î »ç¿ëµÊ o ¸ðµç ¹öÀüÀÇ Internet ExplorerÀ» ´ë»óÀ¸·Î °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ °ø°³µÇ¾úÀ¸¹Ç·Î ÀÎÅÍ³Ý »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÊ ¡à ÇØ´ç ½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1] - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 with SP2 for Itanium-based Systems - Windows Server 2003 x64 Edition SP2 o ¿µÇâ ¹ÞÁö ¾Ê´Â´Â ¼ÒÇÁÆ®¿þ¾î [1] - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008 for 32-bit Systems, SP2 - Windows Server 2008 for Itanium-based Systems, SP2 - Windows Server 2008 for x64-based Systems, SP2 - Windows 7 for 32-bit Systems - Windows 7 for x64-based Systems - Windows Server 2008 R2 for x64-based Systems - Windows Server 2008 R2 for Itanium-based Systems ¡à Àӽà ÇØ°á ¹æ¾È o ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½ o À¥ »çÀÌÆ®ÀÇ ´ëÈ­»óÀÚ°¡ Æ˾÷µÈ °æ¿ì F1Å°¸¦ ´©¸£Áö ¸»¾Æ¾ß ÇÔ ¡Ø ´ëÈ­»óÀÚ°¡ ¹«ÇÑÈ÷ ¹Ýº¹ÀûÀ¸·Î Æ˾÷µÇ¸é¼­ F1Å°¸¦ ´©¸£µµ·Ï À¯µµÇÒ °æ¿ì¿¡´Â ·Î±×¿ÀÇÁ ¶Ç´Â ÀÛ¾÷ °ü¸®ÀÚ¿¡¼­ IE Á¾·á o À©µµ¿ì µµ¿ò¸» ½Ã½ºÅÛÀÇ Á¢±ÙÀ» Á¦ÇÑ [1] - ¸í·É ÇÁ·ÒÇÁÆ®¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà -> echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N - ÇØ´ç ¸í·É ½ÇÇà ½Ã À©µµ¿ì µµ¿ò¸» ½Ã½ºÅÛÀÇ »ç¿ëÀÌ ºÒ°¡´ÉÇÏ¸ç º¹±¸¸¦ À§Çؼ­´Â ´ÙÀ½ ¸í·É ½ÇÇà -> echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone o ÀÎÅÍ³Ý ¹× ·ÎÄà ÀÎÆ®¶ó³Ý ¿µ¿ª¿¡¼­ ActiveX ÄÁÆ®·ÑÀ̳ª Active ½ºÅ©¸³ÆÃÀÇ »ç¿ëÀ» Á¦ÇÑ (Active ½ºÅ©¸³ÆÃÀ» »ç¿ëÇÏ´Â ÀϺΠÀ¥ »çÀÌÆ®´Â Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¾ÊÀ» ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇ) - ÇØ´ç ¿µ¿ªÀÇ º¸¾È ¼öÁØÀ» "³ôÀ½"À¸·Î º¯°æ ¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ º¸¾È ¼öÁØÀ» "³ôÀ½" À¸·Î º¯°æ - ÇØ´ç ¿µ¿ªÀÇ Active ½ºÅ©¸³Æà ±â´É¸¸ Á¦ÇÑ ¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ »ç¿ëÀÚ ÁöÁ¤ ¼öÁØ ¹öÆ° ¡æ ½ºÅ©¸³Æà ¼½¼ÇÀÇ Active ½ºÅ©¸³ÆÃÀ» "»ç¿ë ¾ÈÇÔ" ¶Ç´Â "È®ÀÎ"À¸·Î ¼³Á¤ o KrCERT/CC¿Í MS º¸¾È¾÷µ¥ÀÌÆ® »çÀÌÆ®[4]¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥ ½Ã ½Å¼ÓÈ÷ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇϰųª ÀÚµ¿¾÷µ¥ÀÌÆ®¸¦ ¼³Á¤ ¡Ø ÀÚµ¿¾÷µ¥ÀÌÆ® ¼³Á¤ ¹æ¹ý: ½ÃÀÛ¡æÁ¦¾îÆǡ溸¾È¼¾ÅÍ¡æÀÚµ¿¾÷µ¥ÀÌÆ®¡æÀÚµ¿(±ÇÀå) ¼±Åà o Ãë¾àÁ¡¿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© »ç¿ëÀÚ´Â ´ÙÀ½°ú °°Àº »çÇ×À» ÁؼöÇؾßÇÔ - ÆÄÀÏ°øÀ¯ ±â´É µîÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¸é ºñÈ°¼ºÈ­ÇÏ°í °³ÀιæÈ­º®À» ¹Ýµå½Ã »ç¿ë - »ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í, ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¼ºÈ­ - ½Å·ÚµÇÁö ¾Ê´Â À¥ »çÀÌÆ®ÀÇ ¹æ¹® ÀÚÁ¦ - Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏÀÇ ¸µÅ© Ŭ¸¯Çϰųª ÷ºÎÆÄÀÏ ¿­¾îº¸±â ÀÚÁ¦ ¡à ±âŸ ¹®ÀÇ»çÇ× o º¸¾È¾÷µ¥ÀÌÆ®´Â ¾ðÁ¦ ¹ßÇ¥µÇ³ª¿ä? - ÇØ´ç º¸¾È¾÷µ¥ÀÌÆ®ÀÇ ¹ßÇ¥ ÀÏÁ¤Àº ¹ÌÁ¤À̳ª, ¹ßÇ¥ ½Ã KrCERT/CC ȨÆäÀÌÁö¸¦ ÅëÇØ ½Å¼ÓÈ÷ °øÁöÇÒ ¿¹Á¤ÀÔ´Ï´Ù. o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118 [Âü°í»çÀÌÆ®] [1] http://www.microsoft.com/technet/security/advisory/981169.mspx [2] http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt [3] http://www.securityfocus.com/bid/38463/ [4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko