NoAD

최근에 발견된 악성코드 중에 인터넷 공유기의 설정을 바꾸는 유형이 발견되었다고 합니다.

Security Fix에 따르면 DNSChanger라는 이름으로도 잘 알려진 "Zlob" Trojan의 최근 버전은 감염시 사용자가 인터넷 유무선 공유기를 사용하는지 확인하고 해당 공유기에 알려진 기본 암호 조합들 을 이용하여 접속을 시도하여 DNS 설정을 바꾼다고 합니다.

이렇게 DNS 설정이 바뀌게 되면 이 공유기를 사용하는 모든 사용자들은 인터넷 접속시 입력하는 모든 주소들이 공격자의 DNS 서버를 거쳐가게 됩니다. 이를 통해서 광고를 띄운다던가 특정 웹사이트로 강제로 이동시키는게 가능해지겠죠.

이런 유형의 공격을 막기 위해서는 공유기의 기본 암호를 반드시 변경을 해두어야 합니다. 혹시 지금 사용하시는 공유기를 사서 암호를 변경하지 않고  바로 사용하셨다면 꼭 DNS 설정 등을 확인하시고 지금이라도 공유기의 암호를 변경하세요.

더 자세한 내용은 아래에서 확인하세요.

2008년 6 월 Microsoft 보안 업데이트가 공지되었습니다.

이번 달의 보안 업데이트 항목에는 긴급(Critical) 수준의 공지가 3개, 중요(Important) 수준의 공지가 3개, 보통(Moderate) 수준의 공지가 1개 포함되어 있습니다. 긴급 수준의 문제점들은 주로 원격 코드 실행(Remote Code Execution)과 관련되어 있으므로 꼭 패치하시기 바랍니다. 이번 달의 중요 수준의 취약점들은 주로 DoS(Denial of Service)와 관련되어 있다는 것도 인상적이네요.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms08-jun.mspx

노애드 툴박스를 사용하시면 보안 업데이트를 더욱 손쉽게 할수 있습니다. :)

Apple의 Safari 웹 브라우져를 통해 PC의 바탕화면에 파일을 '융단 폭격(carpet bombing)'할 수 있는 취약점이 발견되었습니다. 이 취약점을 이용하면 특정 웹사이트를 방문했을 때 사용자의 동의 없이 PC의 바탕화면에 파일을 설치하는 것이 가능하다고 합니다.

단순히 파일의 설치만이 가능하긴 하지만 바탕화면에 바로가기 등의 파일을 설치함으로써 사용자를 유도하는 다양한 방법들을 생각하면 위험성은 적지 않을 것으로 보입니다. Microsoft의 보안권고문에 따르면 Safari 웹 브라우져의 기본 다운로드 경로를 바탕화면이 아닌 다른 폴더로 지정함으로써 이 위험성을 줄일 수 있습니다. 

이 취약점은 사실 <iframe> 등의 태그를 이용한 특정 파일을 기본 다운로드 경로로 사용자 동의 없이 내려받게 하는 방식이기 때문에 이는 단순히 파일이 바탕화면에 설치되는 것을 다른 경로로 우회시키는 것 뿐임은 참고하시기 바랍니다. 하지만 이렇게 함으로써 실수로 다운로드 받은 파일을 클릭할 가능성은 훨씬 적어지는 건 사실입니다.

이 취약점은 Nitesh Dhanjani라는 보안 전문가에 의해 발견되었으며 2개의 다른 취약점들과 함께 Apple 측에 통보되었다고 합니다. 다만 Apple 측에서는 이를 '좋은 제안(good suggestion)'으로 받아들이긴 하지만 보안 문제로 생각하고 있지는 않다고 합니다. 확실히 악성코드가 없는 맥 나라에서 와서 그런걸까요?

그나마 현재 세계적으로 Safari 웹 브라우져의 사용률은 0.3% 이하라고 하니 큰 이슈가 되진 않을 것 같습니다. :)