Tag Archives: 보안

인프라 보안와 침해 대응의 방식 변화

최근 보안 사고를 격으면서 과거와 많이 달라진 침해 대응 방식에 놀랍고 참 많이 발전했구나 하는 생각이든다. 그럼 그 발전에 대해서 정리해 보았다. 1. VM기반의 멜웨어 분석 – 이부분은 이미 많이 알려진 부분이기 때문에 크게 애기할 필요가 없는것 같다. Fireeye NX 제품이 대표 제품으로 이제 휴리스틱 기능도 들오갔다고 하니 많이 고도화 되고 있는듯 하다. 2. 호스트

Read More

모 보안 모듈의 우회 취약점..

게임에서 보안 사고가 나타나 조사를 진행하였다. 도대체 어떻게 보안 모듈없이 서버에 연결될 수 있을까?대부분의 게임 보안 모듈은 일정시간 마다 클라이언트와 통신을 하며 체크를 하는데, 이를 통해 보안 모듈이 꺼지게 되면, 프로세스가 종료된다. 하지만 믿었던 이 예상은 빗나갔다.이번 발생한 사고는 조금은 방심에서 나온듯한 사고…개발사에서 디버깅 모드를 위해 만들어 놓은 코드로 인해 보안 모듈이 로드되지 않고도 게임 실행이

Read More

WMI 원격 실행 보안

WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다.     아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다.      ”On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then Wscript.Quit End If    

Read More