|
MS-SQL Server °¡ ¼³Ä¡µÈ Windows ¿î¿µÃ¼Á¦¸¦ ´ë»óÀ¸·Î
°ø°ÝÇϸç, 2003³â 1¿ù 25ÀÏ¿¡ ¹ß»ýÇß´ø ±¹³» ISP ¾÷üÀÇ DNS ¼¹ö ¸¶ºñ·Î ÀÎÇÑ ÀÎÅͳÝ
Àå¾Ö¸¦ ¹ß»ý ½ÃÄ×´ø ¿úÀÌ´Ù. |
|
|
|
SQL/Slammer ´Â 2002³â 7¿ù 24ÀÏ ¹ß°ßµÈ ¸¶ÀÌÅ©¼Ò ¼ÒÇÁÆ®»çÀÇ µ¥ÀÌŸ º£À̽º °ü¸® ÇÁ·Î±×·¥ÀÎ
MS-SQL ¼¹ö º¸¾È Ãë¾àÁ¡À» ³ë¸° ¿úÀÌ´Ù. (http://www.microsoft.com/korea/technet/security/bulletin/MS02-039.asp)
±×·¯¹Ç·Î SQL-server¸¦ »ç¿ëÇÏÁö ¾Ê´Â °³ÀÎ »ç¿ëÀÚ´Â ¹®Á¦¸¦ ÀÏÀ¸Å°Áö ¾Ê´Â´Ù. ±×·¯³ª °¨¿°µÈ
½Ã½ºÅÛ ¿¡¼ ¿úÀÌ ·£´ýÇÑ IP ´ë¿ªÀ¸·Î º¸³½ ÆÐŶÀº ÃÊ´ç ¸¸¿¡¼ 5¸¸°³±îÁö »ý¼ºµÇ¾î °ø°Ý ´ë»ó ¼¹ö°¡
ÁßÁö µÉ¶§±îÁö ÆøÆÈÀûÀÎ Æ®·¡ÇÈÀ» À¯¹ß ½ÃÅ°°Ô µÇ¸ç ÀÌ °úÁ¤¿¡¼ ÀÎÅÍ³Ý »ç¿ë½Ã ÀÏÁ¾ÀÇ ÁÖ¼ÒÁö·Î »ç¿ëµÇ´Â
DNS(µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ)¼¹ö¿¡ Á¢¼ÓÀå¾Ö¸¦ ÀÏÀ¸ÄÑ ³×Æ®¿÷ º´¸ñÇö»óÀ» °¡Áß½ÃÅ°°í °á±¹ ÀÎÅͳÝÁ¢¼Ó
°æ·Î°¡ Â÷´Ü µÇ´Â Çö»óÀ» ÀÏÀ¸Å°°Ô µÇ¾î ¹®Á¦°¡ µÈ´Ù. |
|
|
|
SQL/Slammer´Â ´Ü 10ºÐ¿© ¸¸¿¡ Àü¼¼°è·Î È®»êµÈ °¡Àå ºü¸¥ ¿úÀ¸·Î ±â·ÏµÈ´Ù. CAIDA(ÀÎÅͳÝ
µ¥ÀÌÅÍ ºÐ¼® Çù·Â Çùȸ)ÀÇ º¸°í¼¿¡ µû¸£¸é SQL¼¹ö °ø°ÝÈÄ 8.5ÃÊ ¸¶´Ù ÇÇÇØ ±Ô¸ð¸¦ 2¹è·Î ´Ã¸®°í
ÃâÇö 3ºÐÈÄ È®»êÀÌ ÃÖ°íÁ¶¿¡ ´ÞÇÑ ½Ã°¢¿¡´Â ÃÊ´ç 5¸¸ 5000¿©È¸ÀÇ °Ë»ö ¿äû ½ÅÈ£ ¸¦ À¯¹ßÇÏ¿©
ÀÎÅͳÝÀ» ¸¶ºñ½ÃÅ°°Ô µÇ¾ú´Ù.
ÀÌÈÄ SQL º¸¾È ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀº È£½ºÆ®ÀÇ 90%°¡ °¨¿°µÇ¾ú´Âµ¥ ÀÌ·¯ÇÑ °¨¿° ¼Óµµ´Â 2001³â
7¿ù 20ÀÏ ¹ß»ýÇÑ ÀÌÈÄ ¾à 30¸¸´ëÀÇ ÄÄÇ»Å͸¦ ¸¶ºñ½ÃŲ Code Red ¿úº¸´Ù ºü¸¥ ¼öÄ¡ÀÌ´Ù.
¸¸¾à ÀÌ·¯ÇÑ °¨¿°¼Óµµ¿¡ µ¥ÀÌŸ¸¦ Æı«ÇÏ´Â ±â´É±îÁö °âºñÇÏ°í ÀÖ´Ù¸é ±× ÇÇÇØ´Â ¾ó¸¶µ¿¾ÈÀÇ ÀÎÅÍ³Ý ¸¶ºñÁ¤µµ·Î
³¡³ªÁö ¾ÊÀ» °ÍÀÌ°í ½Å¼ÓÇÑ º¹±¸µµ ¿ä¿øÇßÀ» °ÍÀÌ´Ù.
ÀÏ¿¹·Î ÇÙÆøźÀ» Á¦¾îÇÏ´Â ÄÄÇ»ÅÍ¿¡ ¹ÙÀÌ·¯½º°¡ ħÅõ Çß´Ù°íÄ¡ÀÚ ±×¸®°í ¹ÙÀÌ·¯½º Äڵ忡 Àϱޱâ¹Ð¿¡ ÇØ´çÇÏ´Â
ÇÙÆøź ¾ÏÈ£ Çص¶ ÇÁ·Î±×·¥°ú ÇÔ²² ¹ß»ç Äڵ尡 ³»ÀåµÇ ÀÖ´Ù°í °¡Á¤ÇÏ¸é ±× ÇÇÇØ ±Ô¸ð´Â ±¹°¡°¡ ¾Æ´Ñ
¹ü Áö±¸ÀûÀÎ Àç¾ÓÀ» ÀÏÀ¸Å³ °ÍÀÌ´Ù.
´ÙÇàÀÌ 2003³â 1¿ù 25ÀÏ ÀÎÅÍ³Ý ´ë¶õÀº Á¦ÇÑ µÈ ÀÏ¹Ý ÀÎÅÍ³Ý ¸Á¿¡¼ ¹ß»ý Çß°í ÀºÇà Àü»ê¸ÁÀ»
ÀÌ¿ëÇÑ ÀÔÃâ±Ý ¼ºñ½º¿Í ÁÖ½Ä °Å·¡°¡ ÀÌ·ç¾îÁöÁö ¾Ê´Â Åä¿äÀÏ ¿ÀÈÄ¿¡ ¹ß»ýÇÏ¿© ±ÝÀ¶´ë¶õÀ» ÇÇÇÒ ¼ö ÀÖ¾ú´Ù.
ȤÀÚ´Â ´©±¸³ª ºÎ·¯¿ö ÇÏ´Â ¼¼°è ÃÖ°íÀÇ ÀÎÅͳݸÁÀ» °®Ãß°í IT °±¸À̶ó¸ç À¯À¯ ÀÚÀûÇÏ°í ÀÖÀ»¶§ ÀÌ·¯ÇÑ
ÀÏÀÌ ÅÍÁ® ¹ÙÀÌ·¯½º¿Í ÇØÅ·¿¡ ´ëÇÑ º¸¾ÈÀǽÄÀ» ±¹¹Î°ú Á¤ºÎ°¡ ´ÙÇÔ²² °í¹ÎÇغÁ¾ß ÇÏ´Â °ªÁø °æÇèÀ» Çß´Ù°í
ÀÚÀ§ ÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.
±×·¯³ª ÀçÀÛ³â Code Red ¿úÀÌ ¹ß»ý ÇßÀ» ¶§¿¡µµ ¿ì¸® »çȸ´Â °°Àº Àǽİú Á¤º¸ º¸È£¹ýµîÀÇ ±â¹Ý
Ãʼ®À» ´ÙÁ³¾ú´Ù´Â °ÍÀ» ¾Ë°í ÀÖ´Â °ÍÀΰ¡?
|
|
|
|
|
|