웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
IIS 5.0 WebDAV Buffer Overflow 취약점에 대한 공격빈도 증가
2003.05.17 15:58
지난 3월에 발표된 IIS 5.0 WebDAV Buffer Overflow (MS03-007, Q815021)공격이 조금씩 빈도가 있는 추세입니다.
IIS 5.0을 운용하고 계시는 시스템 관리자분께서는 이에 대한 Patch 적용여부등을 반드시 점검해야 할 것으로 생각됩니다.
(아래의 사이트 참고)
공격지는 미국뿐만 아니라, 유럽(특히 프랑스)에서도 공격이 들어오고 있습니다.
[공격 Log : 공격시 발생하는 URL 데이터]
/.... (이하 생략)
/```` (이하 생략)
//aaaaaaa
/CCCCCC
/bbbb
(이하 생략)
/####
/$$$$
* 몇가지 추가적인 로그가 존재함.
[시스템 Event : 미 패치된 시스템 증상 - 비정상적 종료(Denial of Service)]
Event 종류 : 시스템 로그(오류), 원본 : Service Control Manager
1번째 로그 : IIS Admin Service 서비스가 예기치 않게 1번 종료했습니다. 1 밀리초 안에 다음의 수정 작업을 합니다 : 구성된 복구 프로그램을 실행합니다..
2번째 로그 : World Wide WEb Publishing Service 서비스가 예기치 않게 1번 종료했습니다. 0 미리초 안에 다음의 수정 작업을 합니다 : 동작없음.
*아직까지 시스템계정을 획득하는 Exploit Code가 공개되고 있지 않은 것으로 보이며, DoS를 유발할 수 있는 Exploit Code가 공개되어 있으니,
이에 대해 시스템 관리자께서는 각별한 주의를 하셔야 합니다.
[WebDAV Buffer Overflow 관련 Microsoft 사이트]
http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp
[침입탐지시스템(IDS)에서 탐지와 관련된 사이트]
http://www.iss.net/security_center/static/11533.php
출처 : CERT 메일링(인포섹(주) CERT 서병국)
IIS 5.0을 운용하고 계시는 시스템 관리자분께서는 이에 대한 Patch 적용여부등을 반드시 점검해야 할 것으로 생각됩니다.
(아래의 사이트 참고)
공격지는 미국뿐만 아니라, 유럽(특히 프랑스)에서도 공격이 들어오고 있습니다.
[공격 Log : 공격시 발생하는 URL 데이터]
/.... (이하 생략)
/```` (이하 생략)
//aaaaaaa
/CCCCCC
/bbbb
(이하 생략)
/####
/$$$$
* 몇가지 추가적인 로그가 존재함.
[시스템 Event : 미 패치된 시스템 증상 - 비정상적 종료(Denial of Service)]
Event 종류 : 시스템 로그(오류), 원본 : Service Control Manager
1번째 로그 : IIS Admin Service 서비스가 예기치 않게 1번 종료했습니다. 1 밀리초 안에 다음의 수정 작업을 합니다 : 구성된 복구 프로그램을 실행합니다..
2번째 로그 : World Wide WEb Publishing Service 서비스가 예기치 않게 1번 종료했습니다. 0 미리초 안에 다음의 수정 작업을 합니다 : 동작없음.
*아직까지 시스템계정을 획득하는 Exploit Code가 공개되고 있지 않은 것으로 보이며, DoS를 유발할 수 있는 Exploit Code가 공개되어 있으니,
이에 대해 시스템 관리자께서는 각별한 주의를 하셔야 합니다.
[WebDAV Buffer Overflow 관련 Microsoft 사이트]
http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp
[침입탐지시스템(IDS)에서 탐지와 관련된 사이트]
http://www.iss.net/security_center/static/11533.php
출처 : CERT 메일링(인포섹(주) CERT 서병국)
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
주소고정 안되는분들~! [3] | 순뎅 | 2006.07.04 |
날씨/운세/뉴스/달력/검색등 메인용 귀연 정보박스[미리보기] [12] | 뽀因㉦ㅓо Ø Γ | 2006.07.19 |
list , menu form 문에서 select할때 | 캘리 | 2006.08.18 |
슬라이드 배너및 메뉴가 익스플러 창 조절시 좌표값 변할때 사용 하는 구문!! | 천문길 | 2006.08.21 |
ip추적&감추기 [2] | 인테리어뱅크 | 2006.09.11 |
HTML 개념잡기 | 인테리어뱅크 | 2006.09.11 |
HTML 기초강좌 [1] | 인테리어뱅크 | 2006.09.11 |
별거아니지만... form 태그 공백같이 밀려나는것 막기? [3] | ReloadMax | 2006.09.16 |
셀렉트박스 트리메뉴인데 참 이뻐요(링크타켓 - top) [3] | 뽀因㉦ㅓо Ø Γ | 2006.09.19 |
셀렉트박스 트리메뉴인데 참 이뻐요(링크타켓 - new/blank)
[8]
![]() | 뽀因㉦ㅓо Ø Γ | 2006.09.19 |
문법적으로 이상이 없는데 빈틈이 생길 때...해결 방법
[5]
![]() | 이명우 | 2006.12.16 |
프레임속성을 이용해 여러가지 형태로 테이블만들기. [1] | 슬비 | 2007.01.04 |
각종 이~~~뿐!!! 메인 컨텐츠 모음 [6] | 뽀因㉦ㅓо Ø Γ | 2007.01.05 |
간지님 faq 따라하기.... [1] | 이진수 | 2007.01.11 |
fieldset태그 [1] | Dredroad[炫] | 2007.01.24 |
CSS로 바꾸어 쓰는 HTML태그!.. [XHTML약간^^;] [2] | 박종훈 | 2007.02.10 |
프레임 홈페이지 만들때 유용한 팁 [2] | 지오 | 2007.03.24 |
[초간단 팁] 글씨에 음영효과를 주는 태그
[2]
![]() | 이유 | 2007.05.02 |
html 웹자료제작,교과목제작[사용법 동영상강좌] [3] | parkys | 2007.05.11 |
메시지 안뜨는 오른쪽 마우스 금지소스 [14] | 푸름[poorum] | 2007.06.13 |