번호 | 제목 | 등록일 | |
---|---|---|---|
87 | 최근 발생한 ARP Poisoning 악성코드 감염 사고 분석자료 | ||
2008-07-17 | |||
하나로호스팅입니다. 요즘 들어 ARP 변조공격에 의해 네트워크 장애가 빈번하게 일어나고 있습니다. 고객님들께서는 아래의 내용을 확인 부탁드립니다. ------------------------------------------------------------------------------- 안녕하십니까, 한국정보보호진흥원 인터넷침해사고대응지원센터 대응지원팀 서완석입니다. 최근 국내 IDC 및 일부 ISP의 PC방 등에서 ARP 악성코드 감염으로 인해 해당 Subnet내에서 장애가 발생하고 있습니다. 이에 대한 대응 및 정보공유를 위해 기술 문서와 보도자료를 보내드리오니, 참고하시기 바랍니다. KrCERT 보안공지 페이지: http://www.krcert.or.kr//secureNoticeView.do?num=266&seq=-1 참고로, 이번 사고에서 처럼 Adobe 플래시 플레이어의 취약점을 이용한 악성코드 감염을 예방할 수 있도록 회원사의 그룹웨어나 방문자가 많은 웹페이지 소스코드를 수정해 주시면 사용자 PC의 FlashPlayer가 자동으로 업데이트 될 수 있어 피해 방지에 큰 효과를 볼 수 있습니다. 자세한 사항은 첨부자료를 참고하시기 바랍니다. [예시] 웹소스 중 ==> codebase="htt p://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0 --이하생략-- ==> #version=9,0,124,0 으로 업데이트 필요 (참고로 현재 플래시 플레이어의 최신버전은 9.0.124 입니다.) 기타 분석보고서 내용 관련 문의사항이 있으신 경우, 02-405-5647 서완석 sws at kisa.or.kr 으로 연락주십시오. 감사합니다. |