ZDnet 이나 보안뉴스에서 Mass SQL injection 공격과 연계된 Adobe Flash 취약점 공격에 대해 다루기는 했습니다만, 일부 사항에 기술적인 오류가 있어서 적어 봅니다.
현재 해당 취약점에 대해 가장 정확하게 다루고 있는 국내 사이트는 Nchovy 인터넷 스톰 센터 입니다.
취약점 정보 : http://www.nchovy.kr/forum/2/article/122
아마 ISC 의 Handler's Diary 에 올라온 내용을 토대로 몇 가지 추가 조사를 해서 글을 쓴 것 같은데, 정확한 정보를 싣고 있습니다.
지금 해커들의 공격코드는 9.0.115.0 와 하위 버전에 대해 공격하고 있습니다만, 이 취약점은 9.0.124.0 최신 버전에도 공통적으로 존재하는 취약점입니다.
취약점 정보 : http://www.securityfocus.com/bid/29386
따라서 9.0.124.0 버전으로 업그레이드하는 것은 일시적인 대응책이라고 생각하시는 것이 좋습니다.
대응책:
1. 임시로 Adobe Flash Player 를 9.0.124.0 으로 업그레이드 한다.
2. 지금 즉시 안티바이러스 제품을 최신 패턴으로 업데이트한다.
3. Adobe 사의 신규 패치가 나오면 이를 적용한다.
4. 회사가 보다 강화된 보안을 요구한다면 Adobe Flash Player 에 대해 일시적으로 kill-bit 을 설정한다.
주의사항:
Adobe Flash 는 인터넷에서 보편적으로 사용되기 때문에, kill-bit 을 설정할 경우 사이트의 정상 이용이 불가능할 수 있습니다.
예를 들어 네이버의 2단계 보안 로그인 기능은 Flash 기술을 사용합니다. kill-bit을 설정할 경우 네이버에 로그인할 수 없게 됩니다.
최근 국내 관공서, 기업 홈페이지는 메뉴 부분에 Flash 기술을 사용하는 것이 유행입니다. kill-bit 을 설정할 경우 원하는 메뉴를 보거나, 선택할 수 없어 사이트를 이용할 수 없습니다.
이글루스 가든 - professional secur...
현재 해당 취약점에 대해 가장 정확하게 다루고 있는 국내 사이트는 Nchovy 인터넷 스톰 센터 입니다.
취약점 정보 : http://www.nchovy.kr/forum/2/article/122
아마 ISC 의 Handler's Diary 에 올라온 내용을 토대로 몇 가지 추가 조사를 해서 글을 쓴 것 같은데, 정확한 정보를 싣고 있습니다.
지금 해커들의 공격코드는 9.0.115.0 와 하위 버전에 대해 공격하고 있습니다만, 이 취약점은 9.0.124.0 최신 버전에도 공통적으로 존재하는 취약점입니다.
취약점 정보 : http://www.securityfocus.com/bid/29386
따라서 9.0.124.0 버전으로 업그레이드하는 것은 일시적인 대응책이라고 생각하시는 것이 좋습니다.
대응책:
1. 임시로 Adobe Flash Player 를 9.0.124.0 으로 업그레이드 한다.
2. 지금 즉시 안티바이러스 제품을 최신 패턴으로 업데이트한다.
3. Adobe 사의 신규 패치가 나오면 이를 적용한다.
4. 회사가 보다 강화된 보안을 요구한다면 Adobe Flash Player 에 대해 일시적으로 kill-bit 을 설정한다.
주의사항:
Adobe Flash 는 인터넷에서 보편적으로 사용되기 때문에, kill-bit 을 설정할 경우 사이트의 정상 이용이 불가능할 수 있습니다.
예를 들어 네이버의 2단계 보안 로그인 기능은 Flash 기술을 사용합니다. kill-bit을 설정할 경우 네이버에 로그인할 수 없게 됩니다.
최근 국내 관공서, 기업 홈페이지는 메뉴 부분에 Flash 기술을 사용하는 것이 유행입니다. kill-bit 을 설정할 경우 원하는 메뉴를 보거나, 선택할 수 없어 사이트를 이용할 수 없습니다.
이글루스 가든 - professional secur...
덧글
xeraph 2008/05/29 00:00 # 답글
언급해주셔서 감사합니다 ㅎㅎ
헐랭이 2008/05/29 14:01 #
정보의 원소스니까, 당연히 언급해야지요. *^^*