È£½ºÆà ȣ½ºÆà µµ¸ÞÀÎ ¸¶ÀÌÆäÀÌÁö °í°´¼¾ÅÍ

È£½ºÆà ¼¾ÅÍ Å¸ÀÌƲ
°ßÀû¿äû
È£½ºÆÿ¬Àå µµ¸ÞÀο¬Àå È£½ºÆÿ¬Àå µµ¸ÞÀο¬Àå
ÅëÇÕÀ¥FTPÁ¢¼Ó
  • ³×ÀÓ¼­¹ö
  • 1Â÷
    hns1.nsgodo.com
    IP: 180.210.127.112
  • 2Â÷
    hns2.nsgodo.com
    IP: 211.233.51.3
°í°´¼¾ÅÍ Àå¾Ö½Å°í
¾È³çÇϼ¼¿ä. nhngodo ÀÔ´Ï´Ù. Á¤ºÎ¿¡¼­ 2020³â±îÁö °ø°øºÐ¾ß ¹× ¹Î°£À¥»çÀÌÆ® ¾×Ƽºêx ÆóÁö ¹× °³¼± ±Ç°í¾È³»·Î ÀÎÇØ ¾×ƼºêX·Î ±¸ÇöµÇ¾î Àִ ȣ½ºÆÃ¿ë °íµµ ÅëÇÕ À¥ FTP Á¦°øÀ» 2019³â¿¡ Á¾·á ¿¹Á¤¿¡ ÀÖ½À´Ï´Ù. ÃßÈÄ ´õ ÁÁÀº ¼­ºñ½º·Î Á¦°ø ¿¹Á¤ÀÌ¿À´Ï ¸¹Àº ¾çÇØ ºÎŹ µå¸®¸ç, ÀÌ¿¡ µû¶ó ÇØ´ç °íµµ FTP ´ë½Å ¾Æ·¡ ¸µÅ©¸¦ ÅëÇÏ¿© FTP ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ¿© »ç¿ëÇϽñ⸦ ±ÇÀåÇص帳´Ï´Ù. ¾×ƼºêX¶õ? Internet Explore »ç¿ëÀÚ°¡ À¥¼­ºñ½º¸¦ ÀÌ¿ëÇϴµ¥ ÇÊ¿äÇÑ ÀÀ¿ë ÇÁ·Î±×·¥À» ÄÄÇ»ÅÍ¿¡ ÀÚµ¿À¸·Î ¼³Ä¡ÇØÁÖ´Â ±â¼ú·Î ÄÄÇ»ÅÍÀÇ º¸¾ÈÀ» ÀϽÃÀûÀ¸·Î ÇØÁ¦ÇÏ´Â ±â´ÉÀÌ ÀÖ¾î º¸¾È¿¡ Ãë¾àÇÏ¿© Á¤ºÎ¿¡¼­µµ ¾×Ƽºê X¸¦ ÆóÁöÇ϶ó°í ±Ç°íÇÏ°í ÀÖ½À´Ï´Ù.
FTP ÇÁ·Î±×·¥ (¹«·áÇü ÇÁ·Î±×·¥) ´Ù¿î·Îµå ¹Ù·Î°¡±â
  • FileZilla ´Ù¿î·Îµå
  • FileZilla ¸Å´º¾ó ´Ù¿î·Îµå
´Ý±â
Á¦¸ñ MS Internet Explorer ½Å±Ô ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ Á¶È¸¼ö 2,802°Ç
¡à °³¿ä o MicrosoftÀÇ Internet ExplorerÀÇ iepeers.dll ¸ðµâ¿¡¼­ À¯È¿ÇÏÁö ¾ÊÀº Æ÷ÀÎÅÍ ÂüÁ¶·Î ÀÎÇØ ¿ø°ÝÄڵ尡 ½ÇÇà °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ß [1, 2] o °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÆ®·Î ±¸¼ºµÈ ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÑ ÈÄ, ½ºÆÔ ¸ÞÀÏÀ̳ª ¸Þ½ÅÀúÀÇ ¸µÅ©¸¦ ÅëÇØ »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÏ¿© ÀÓÀÇÀÇ ¿ø°ÝÄڵ带 ½ÇÇà °¡´ÉÇÔ [1] o Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »ç·Ê°¡ º¸°íµÇ°í ÀÖÀ¸¹Ç·Î »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÊ [1] ¡à ÇØ´ç ½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1] - IE 6 SP1 on Microsoft Windows 2000 SP4 - IE 6 for Windows XP, Windows Server 2003 - IE 7 for Windows XP,Windows Server 2003,Windows Vista,Windows Server 2008 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î [1] - IE 5.01 SP4 on Microsoft Windows 2000 SP4 - IE 8 for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 ¡à ±ÇÀå Á¶Ä¡ ¹æ¾È o ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ¸³ª Internet Explorer 8À» »ç¿ëÇÒ °æ¿ì Ãë¾àÁ¡¿¡ ³ëÃâµÇÁö ¾ÊÀ½ o iepeers.dllÀÇ Á¢±Ù Á¦¾î ¸ñ·Ï(ACL: Access Control List)À» º¯°æ [1] - °ü¸®ÀÚ ±ÇÇÑÀÇ ¸í·É ÇÁ·ÒÇÁÆ®¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà -> Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N - ÇØ´ç ¸í·É ½ÇÇà ½Ã Àμ⠵îÀÇ ±â´É¿¡ ¿µÇâÀÌ ÀÖÀ» ¼ö ÀÖÀ¸¸ç º¹±¸¸¦ À§Çؼ­´Â ´ÙÀ½ ¸í·É ½ÇÇà -> cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N o ÀÎÅÍ³Ý ¹× ·ÎÄà ÀÎÆ®¶ó³Ý ¿µ¿ª¿¡¼­ ActiveX ÄÁÆ®·ÑÀ̳ª Active ½ºÅ©¸³ÆÃÀÇ »ç¿ëÀ» Á¦ÇÑ (Active ½ºÅ©¸³ÆÃÀ» »ç¿ëÇÏ´Â ÀϺΠÀ¥ »çÀÌÆ®´Â Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¾ÊÀ» ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇ) [1] - ÇØ´ç ¿µ¿ªÀÇ º¸¾È ¼öÁØÀ» "³ôÀ½"À¸·Î º¯°æ ¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ º¸¾È ¼öÁØÀ» "³ôÀ½"À¸·Î º¯°æ - ÇØ´ç ¿µ¿ªÀÇ Active ½ºÅ©¸³Æà ±â´É¸¸ Á¦ÇÑ ¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ »ç¿ëÀÚ ÁöÁ¤ ¼öÁØ ¹öÆ° ¡æ½ºÅ©¸³Æà ¼½¼ÇÀÇ Active ½ºÅ©¸³ÆÃÀ» "»ç¿ë ¾ÈÇÔ" ¶Ç´Â "È®ÀÎ"À¸·Î ¼³Á¤ o IE 6 SP2 ¶Ç´Â IE 7¿¡ DEP ¼³Á¤ - Microsoft ±â¼úÀÚ·á¹®¼­[3]¿¡ ¡°ÀÚµ¿ Çذᡱ ¼½¼ÇÀÇ ¡°Microsoft Fix it 50285¡± À§ÀÇ ¸µÅ©¸¦ Ŭ¸¯ÇÏ¿© ÆÄÀÏ ´Ù¿î·Îµå ÈÄ ¼³Ä¡ ¡Ø Windows XP SP3, Windows Vista SP1 ¶Ç´Â ÀÌÈÄ ¹öÀüÀÇ ¿î¿µÃ¼Á¦¿¡¼­ IE 8À» »ç¿ëÇÏ´Â °æ¿ì ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀ½ ¡Ø ¿ø»óÅ·Πº¹±¸Çϱâ À§Çؼ­´Â ¡°Microsoft Fix it 50286¡±¸¦ Àû¿ë ¡Ø DEP (Data Execution Prevention, µ¥ÀÌÅÍ ½ÇÇà ¹æÁö) : ÇÁ·Î±×·¥ÀÇ ºñ½ÇÇ࿵¿ª ¸Þ¸ð¸® ¿¡¼­ Äڵ尡 ½ÇÇàµÇÁö ¾Êµµ·Ï ÇÔÀ¸·Î½á ¾Ç¼ºÄÚµå ¹× ´Ù¸¥ º¸¾È À§ÇèÀ¸·ÎºÎÅÍ ¼Õ»óµÇÁö ¾Ê°Ô ÇØ ÁÖ´Â º¸¾È ±â´É o KrCERT/CC¿Í MSº¸¾È ¾÷µ¥ÀÌÆ® »çÀÌÆ®[4]¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥ ½Ã ½Å¼ÓÈ÷ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇϰųª ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ¼³Á¤ ¡Ø ÀÚµ¿¾÷µ¥ÀÌÆ® ¼³Á¤ ¹æ¹ý: ½ÃÀÛ¡æÁ¦¾îÆǡ溸¾È¼¾ÅÍ¡æÀÚµ¿¾÷µ¥ÀÌÆ®¡æÀÚµ¿(±ÇÀå) ¼±Åà o Ãë¾àÁ¡¿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© »ç¿ëÀÚ´Â ´ÙÀ½°ú °°Àº »çÇ×À» ÁؼöÇؾßÇÔ - ÆÄÀÏ°øÀ¯ ±â´É µîÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¸é ºñÈ°¼ºÈ­ÇÏ°í °³ÀιæÈ­º®À» ¹Ýµå½Ã »ç¿ë - »ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í, ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¼ºÈ­ - ½Å·ÚµÇÁö ¾Ê´Â À¥ »çÀÌÆ®ÀÇ ¹æ¹® ÀÚÁ¦ - Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏÀÇ ¸µÅ© Ŭ¸¯Çϰųª ÷ºÎÆÄÀÏ ¿­¾îº¸±â ÀÚÁ¦ ¡à ±âŸ ¹®ÀÇ»çÇ× o º¸¾È¾÷µ¥ÀÌÆ®´Â ¾ðÁ¦ ¹ßÇ¥µÇ³ª¿ä? - ÇØ´ç º¸¾È¾÷µ¥ÀÌÆ®ÀÇ ¹ßÇ¥ ÀÏÁ¤Àº ¹ÌÁ¤À̳ª, ¹ßÇ¥ ½Ã KrCERT/CC ȨÆäÀÌÁö¸¦ ÅëÇØ ½Å¼ÓÈ÷ °øÁöÇÒ ¿¹Á¤ÀÔ´Ï´Ù. o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118 [Âü°í»çÀÌÆ®] [1] http://www.microsoft.com/technet/security/advisory/981374.mspx [2] http://www.vupen.com/english/advisories/2010/0567 [3] http://support.microsoft.com/kb/981374 [4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko