청주중학교 로고이미지

자유게시판

RSS 페이스북 공유하기 트위터 공유하기 카카오톡 공유하기 카카오스토리 공유하기 네이버밴드 공유하기 프린트하기
[답변]이번 컴퓨터 문제에 대하여(질문!)
작성자 청주중 등록일 08.07.14 조회수 423
한마디로 말하면 운영체제의 문제점을 드러낸 것이라 할 수 있습니다.
특히 취약성이 있는 인터넷 포트 135번 포트를 공격하여 4444번 포트로 웜파일을
전송받아 실행되는 것입니다. 아래에 설명을 참고하기 바랍니다.(사실 이 포트가
어떤 역할을 하는 지는 운영체제를 만든 마이크로소프트사만이 알고 있기 때문에
컴퓨터의 정보 보안에도 믿기 어려운 실정이죠.)

Microsoft RPC (Remote Procedure Call)에서 버퍼 오버플로우 취약점을 가지고 있
는 시스템에 특수하게 제작된 데이터를 전송함으로써 시스템 권한을 획득하는 것
이 가능하다.
◈ 설명
RPC는 Windows 에서 원격 시스템의 서비스를 사용할 수 있도록 해주는 프로토콜이
다.
취약점은 RPC에서 TCP/IP를 통한 메시지 교환을 처리하는 과정 중 비 정상적인 데
이터를 처리하는 방식에서 발견되었다. RPC에서 TCP/IP의 135번 포트에서 수신 대
기하는 기본 DCOM 인터페이스에 비정상적인 데이터를 검사하지 않고 전달함으로써
DCOM에서 잘못된 데이터로 인해 버퍼 오버플로우가 발생하고 공격자는 이를 이용하
여 원격에서 자신이 원하는 코드를 실행시킬 수 있다.

◈ 해결책
외부에서 시스템으로의 불필요한 접근을 미연에 방지하기 위해서 Firewall을 사용
하는 것이 바람직하다. Firewall을 사용하는 것은 현재 시스템에서 가지고 있는 취
약점에 대한 방어뿐 아니라 미래에 발생할 수 있는 취약점에 대한 잠재적인 위험요
소에 대한 대책이 될 수 있다.

원인을 더 자세히 알려면 아래 사이트를 참고하기바랍니다.

Win32/Blaster.worm.6176
이전글 1학년 미술숙제에 대한 소문..
다음글 1학년 사회방학숙제요
답변글