PC¼¼ÀÌÆÛ ºü¸¥ ¸Þ´º


 PC¼¼ÀÌÆÛ ¸Þ´º ¾È³»
PC¼¼ÀÌÆÛ È¨
·Î±×ÀÎ (À¯·á»ç¿ëÀÚ)
ÇÁ·Î±×·¥ ¼Ò°³
ÇÁ·Î±×·¥ °¡À̵å
 - ±¸¸Å¹æ¹ý
 - »óÇ°±Ç°áÁ¦
 - ÀÚµ¿°áÁ¦ Ãë¼Ò
 - °Ë»ç¤ýÄ¡·á¹æ¹ý
 - ȯ°æ¼³Á¤
 - ÆÄÀϺ¹¿ø
¾Ç¼ºÄÚµå? ¹ÙÀÌ·¯½º?
 - ¾Ç¼ºÄÚµå¶õ?
 - ¹ÙÀÌ·¯½º¶õ?
 - ºÒÇÊ¿äÇÑ Á¤º¸¶õ?
º¸¾ÈÁ¤º¸
 - º¸¾ÈÄ®·³
 - MSº¸¾È±Ç°í¹®
°í°´Áö¿ø
 - °øÁö»çÇ×
 - ÀǽɵǴ ÆÄÀϽŰí
 - ÀæÀº Áú¹®¤ý´äº¯
 - 1:1»ó´ã

¹ÙÀÌ·¯½º À̸§ Worm/CodeRed ¹ÙÀÌ·¯½º Á¾·ù Worm
½ÇÇà ȯ°æ Win NT, Win 2000 Á¦ÀÛÁö Áß±¹(ÃßÁ¤)
¹ß°ßÀÏ ¹ÙÀÌ·¯½ºÅ©±â
¸ÞÀÏ Á¦¸ñ ¾øÀ½
÷ºÎÆÄÀÏ
¹ÙÀÌ·¯½º Áõ»ó

MS Index Server and Indexing Service ISAPI Extension Buffer Overflow
Vulnerability

¸¶ÀÌÅ©·Î ¼ÒÇÁÆ®ÀÇ À©µµ¿ìÁî NT 4.0 ¿É¼ÇÆÑ°ú À©µµ¿ìÁî 2000 °è¿­¿¡ Æ÷ÇÔµÇ
¾î ÀÖ´Â
À妽º ¼­¹ö¿Í Àε¦½Ì ¼­ºñ½º´Â °ø°ÝÀÚ°¡ BOF(Buffer OverFlow) ¸¦ ¹ß»ý½Ã
ÄÑ °ø°ÝÇÒ ¼ö
ÀÖ´Â ¹ö±×°¡ ÀÖ´Ù. ½ÇÁ¦·Î ÀÌ·¯ÇÑ ¹ö±×¸¦ ÀÌ¿ëÇÑ °ø°ÝÀº ±âÁ¸¿¡µµ ¸¹ÀÌ ÀÖ
¾úÀ¸¸ç
±Ù·¡ ¹Ì±¹°ú Áß±¹°£ÀÇ »çÀ̹öÀü¿¡¼­ Áß±¹ÀÌ ¹Ì±¹ °ø°ÝÀ» À§Çؼ­ Á¦ÀÛÇÑ ¿ú
À¸·Î ´Ù¸¥
¼­¹öµéÀÌ °æÀ¯Áö·Î »ç¿ëµÉ ¼ö Àִµ¥, ÀÌ °úÁ¤¿¡¼­ ±¹³»´Â ¹°·Ð Àü ¼¼°è ¸¹
Àº À¥ ¼­¹öµéÀÌ
°ø°Ý¹Þ°í ÀÖÀ¸¸ç, IIS ¸¦ ¼³Ä¡ÇÏÁö ¾Ê´Â Win 95, 98, ME, Workstation Àº
°¨¿°´ë»óÀÌ
¾Æ´Ï´Ù.

¸Å¿ù 1ÀÏ¿¡¼­ 19ÀÏ »çÀÌ¿¡´Â ÀÓÀÇÀÇ IP ÁÖ¼ÒÀÇ 80¹ø(HTTP) Æ÷Æ®·Î ¸Þ¸ð¸®
¿¡ ÀÖ´ø ÀÚ±âÀÚ½ÅÀ»
¼Û½ÅÇÏ¿© °¨¿°À» ½ÃÅ°·Á ½ÃµµÇÑ´Ù.
¸Å¿ù 20ÀÏ¿¡¼­ 28ÀÏ »çÀÌ¿¡´Â www1.whitehouse.gov »çÀÌÆ®¸¦ ¸¦ °ø°ÝÇÏ¿©
¼­¹öÀÇ ¿î¿µÀ»
¹æÇØÇϴµ¥, ¸¸¾à °¨¿°µÈ À¥ ¼­¹ö°¡ 1,000 ´ë ¶ó¸é ÀÌ ¼­¹öµéÀÌ µ¿½Ã¿¡ °ø
°ÝÀ» ÇϰԵǴµ¥,
ÇöÀç ±¹³»ÀÇ À¥¼­¹öµéµµ ¸¹ÀÌ °¨¿°µÈ »óȲÀ̸ç, ÇØ´ç ±â°£ÀÌ µÇ¸é ÀÏÁ¦È÷
www1.whitehouse.gov
»çÀÌÆ®¸¦ °ø°ÝÇÒ °ÍÀÌ´Ù.
Ä¡·á ¹æ¹ý
Á÷Á¢Ä¡·á¹æ¹ý
IIS ¸¦ ¼³Ä¡ÇÑ ¼­¹ö °ü¸®ÀÚ´Â CodeRed ÀÇ °¨¿°¿©ºÎ¿Í »ó°ü¾øÀÌ ¾Æ·¡ÀÇ ÁÖ¼Ò
¿¡¼­ ÆÐÄ¡¸¦
¹Þ¾Æ Àû¿ëÇÏ¿© ¹Ì¿¬ÀÇ ÇÇÇظ¦ ¹æÁöÇϱ⠹ٶõ´Ù.

http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/bulletin/ms01-033.asp

ÀÌ¿Ü¿¡ °©Àڱ⠺ÎÇÏ°¡ ¸¹ÀÌ °É·Á¼­ À¥¼­¹ö°¡ ´À·ÁÁø °æ¿ì¶ó¸é CodeRed ¸¦
ÀǽÉÇØ º¼¼ö ÀÖ´Ù.
CodeRed ´Â °¨¿°½Ã ¸Þ¸ð¸®¿¡¸¸ »óÁÖÇϹǷΠÀçºÎÆÃÇϰųª inetinfo.exe ¸¦
Àç½ÇÇàÇÏ¸é »ç¶óÁö°Ô µÈ´Ù.