웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
IIS 5.0 WebDAV Buffer Overflow 취약점에 대한 공격빈도 증가
2003.05.17 15:58
지난 3월에 발표된 IIS 5.0 WebDAV Buffer Overflow (MS03-007, Q815021)공격이 조금씩 빈도가 있는 추세입니다.
IIS 5.0을 운용하고 계시는 시스템 관리자분께서는 이에 대한 Patch 적용여부등을 반드시 점검해야 할 것으로 생각됩니다.
(아래의 사이트 참고)
공격지는 미국뿐만 아니라, 유럽(특히 프랑스)에서도 공격이 들어오고 있습니다.
[공격 Log : 공격시 발생하는 URL 데이터]
/.... (이하 생략)
/```` (이하 생략)
//aaaaaaa
/CCCCCC
/bbbb
(이하 생략)
/####
/$$$$
* 몇가지 추가적인 로그가 존재함.
[시스템 Event : 미 패치된 시스템 증상 - 비정상적 종료(Denial of Service)]
Event 종류 : 시스템 로그(오류), 원본 : Service Control Manager
1번째 로그 : IIS Admin Service 서비스가 예기치 않게 1번 종료했습니다. 1 밀리초 안에 다음의 수정 작업을 합니다 : 구성된 복구 프로그램을 실행합니다..
2번째 로그 : World Wide WEb Publishing Service 서비스가 예기치 않게 1번 종료했습니다. 0 미리초 안에 다음의 수정 작업을 합니다 : 동작없음.
*아직까지 시스템계정을 획득하는 Exploit Code가 공개되고 있지 않은 것으로 보이며, DoS를 유발할 수 있는 Exploit Code가 공개되어 있으니,
이에 대해 시스템 관리자께서는 각별한 주의를 하셔야 합니다.
[WebDAV Buffer Overflow 관련 Microsoft 사이트]
http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp
[침입탐지시스템(IDS)에서 탐지와 관련된 사이트]
http://www.iss.net/security_center/static/11533.php
출처 : CERT 메일링(인포섹(주) CERT 서병국)
IIS 5.0을 운용하고 계시는 시스템 관리자분께서는 이에 대한 Patch 적용여부등을 반드시 점검해야 할 것으로 생각됩니다.
(아래의 사이트 참고)
공격지는 미국뿐만 아니라, 유럽(특히 프랑스)에서도 공격이 들어오고 있습니다.
[공격 Log : 공격시 발생하는 URL 데이터]
/.... (이하 생략)
/```` (이하 생략)
//aaaaaaa
/CCCCCC
/bbbb
(이하 생략)
/####
/$$$$
* 몇가지 추가적인 로그가 존재함.
[시스템 Event : 미 패치된 시스템 증상 - 비정상적 종료(Denial of Service)]
Event 종류 : 시스템 로그(오류), 원본 : Service Control Manager
1번째 로그 : IIS Admin Service 서비스가 예기치 않게 1번 종료했습니다. 1 밀리초 안에 다음의 수정 작업을 합니다 : 구성된 복구 프로그램을 실행합니다..
2번째 로그 : World Wide WEb Publishing Service 서비스가 예기치 않게 1번 종료했습니다. 0 미리초 안에 다음의 수정 작업을 합니다 : 동작없음.
*아직까지 시스템계정을 획득하는 Exploit Code가 공개되고 있지 않은 것으로 보이며, DoS를 유발할 수 있는 Exploit Code가 공개되어 있으니,
이에 대해 시스템 관리자께서는 각별한 주의를 하셔야 합니다.
[WebDAV Buffer Overflow 관련 Microsoft 사이트]
http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp
[침입탐지시스템(IDS)에서 탐지와 관련된 사이트]
http://www.iss.net/security_center/static/11533.php
출처 : CERT 메일링(인포섹(주) CERT 서병국)
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
MS홈에 쓰이는 오른쪽메뉴 툴바 [13] | Kortion | 2003.02.22 |
두군데 IFRAME 위치에 내용 동시출력하기-프레임에도 가능 [4] | 깜보 | 2003.02.22 |
슬라이딩 Layer ( 옆에 메뉴 보이시죠, 비슷꾸리한거 ) [8] | 이남두 | 2003.02.26 |
즐겨찾기 추가하기 [3] | 라엘 | 2003.03.01 |
자바스크립트로 쪼물딱 거리는 배경 이미지 [3] | 미친개 | 2003.03.02 |
허접하나마... 플래쉬와 동영상 받는 소스... [2] | 꽃ちゃん | 2003.03.04 |
다음 로그인 폼 입니다... 로그인후 원하는 곳으로!! [3] | 정성교 | 2003.03.05 |
자바스크립트로 만든 로또추첨기~ ^^ | 행복한고니 | 2003.03.05 |
주민등록번호를 받아 자동으로 폼에 생일, 성별 체크해주기 [4] | jugug | 2003.03.06 |
[re] 비밀번호 실시간(?) 확인 스크립트;;; 개인적으로 수정 [2] | 아이쿠 | 2003.03.15 |
비밀번호 실시간(?) 확인 스크립트;;; [11] | Zective | 2003.03.09 |
자바 스크립트 소스 올릴때 예제 쉽게 보이기 [2] | xcool | 2003.03.12 |
비밀번호 실시간 확인 스크립트 - 제로보드 응용버전 [2] | 세죠위그이 | 2003.03.14 |
그림을 생성시키는 듯한 효과의 스크립트 [5] | 미친개 | 2003.03.17 |
주민등록번호로 자동으로 생일, 성별체크 [3] | [포터]아렌티 | 2003.03.19 |
입력된 내용대로 출력하는 JS 소스코드 생성기 [1] | xcool | 2003.03.25 |
무료로 컵받침을 만들어주는 스크립트... -_-;; [18] | 행복한고니 | 2003.03.25 |
책갈피로 띄운 새창내용 바로가서 보기 | RedEye | 2003.03.27 |
[초보 강좌] 쉬운 사칙연산을 하여보자 첫번째 [3] | ZipShin | 2003.03.27 |
엔지오식 좌측이동메뉴 레이어 가운데기준정렬 [11] | 스티치 | 2003.03.29 |