본문 바로가기

보안패치

SQL Injection 취약점 + ARP Spoofing 변종 공격 지속 (서울=뉴스와이어) 2008년07월08일-- 인터넷 보안 기업 잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 07월 08일 국내 일부 사이트들의 SQL Injection 취약점을 이용하여 ARP Spoofing 기법의 변종 악성코드를 설치시도 하는 악의적인 스크립트 공격 코드가 지속적으로 변형되어 유포되는 현상이 탐지되고 있다고 밝히고, 인터넷 사용자들과 각 기업관계자의 각별한 주의를 당부하였다. 최근까지 유포되었던 사이트들은 모두 신속하게 차단조치 되고 있는 상황이지만, 공격자 역시 지속적으로 새로운 사이트를 해킹하여 변형된 악성코드를 제작, 유포하고 있어 최신 변종 감염으로 인한 피해가 우려되고 있는 실정이다. 특히, ARP Spoofing 기법의.. 더보기
CentOS 5 계열 보안 버그로 인한 커널 업데이트 2008년 2월 8일 보안 문제점 발표 리눅스 커널 2.6.17 ~ 2.6.24.1 버전까지 root exploit 버그가 발견되었다. 커널의 버그를 이용하여 일반 계정의 유저가 root권한을 취득할 수 있는것이 확인되었음. 서버호스팅에서 많이 사용하는 CentOS5는 반드시 커널을 설치하고 리부팅해야 한다. - 새로운 커널 버전 : 2.6.18-53.1.13.el5 - 커널 업데이트 적용 방법 # yum update "kernel*" # shutdown -r now - 커널 버전 확인방법 # uname -r 더보기