ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡

ÇØÄ¿Áî´º½º Á¦°ø Ãʺ¸ º¸¾È »ó½Ä


     Ç×»ó ÃʽÉÀÇ ¸¶À½À¸·Î....
No, 91
Á¶È¸: 4857
ÇØÅ·»ó½Ä - ÇØÅ· ¹æ¹ý·ÐÀ¸·Î º» Ç÷§Æûº° Ãë¾àÁ¡  
ÇØÅ· ¹æ¹ý·ÐÀ¸·Î º» Ç÷§Æûº° Ãë¾àÁ¡

¹Ú¿µÈ£¦¢A3½ÃÅ¥¸®Æ¼ÄÁ¼³ÆÃ

ÃֽŠÇØÅ· µ¿ÇâÀ» Áß½ÉÀ¸·Î À©µµ¿ì¿Í ¸®´ª½º¿¡ °ü·Ã ÇØÅ· À̽´¿Í Ãë¾àÁ¡À» »ìÆ캻´Ù. ƯÈ÷ ÃÖ±Ù À̹ÌÁö ÆÄÀÏÀ» ¿­¾î º¸´Â °Í¸¸À¸·Î ÇØÅ·ÀÇ À§Çè¿¡ ³ëÃâµÇ´Â À©µµ¿ì Ãë¾àÁ¡°ú °ü·ÃÇØ ½ÇÁ¦ °ø°ÝÄڵ带 Áß½ÉÀ¸·Î ÀÚ¼¼ÇÏ°Ô »ìÆ캻´Ù. ÀÌ·± Ãë¾àÁ¡µéÀº ¼¼ºÎÀûÀÎ ³»¿ëÀÌ ¸ðµÎ Ʋ¸®Áö¸¸ ´ëÀÀÇÏ´Â ¹æ¹ýÀº µ¿ÀÏÇÏ´Ù. °ü¸®ÀÚ¿Í »ç¿ëÀÚµéÀÇ ²ÙÁØÇÑ °ü½É°ú ÆÐÄ¡ Á¤µµ¸é ÃæºÐÇÏ´Ù.

ÇÊÀÚ´Â ÀÌ¹Ì À©µµ¿ì 98À» »ç¿ëÇÏ´ø ¸Å´Ï¾Æ °èÃþÀÌ À©µµ¿ì 2000 °è¿­·Î ³Ñ¾î°¡´Â °ÍÀ» º¸¸é¼­ ÇØÅ·ÀÇ È帧ÀÌ À¯´Ð½º °è¿­¿¡¼­ À©µµ¿ì·Î ¹Ù²ð °ÍÀ¸·Î ¿¹»óÇß´Ù. ÀÌ·¯ÇÑ ¿¹»óÀº »ý°¢º¸´Ù »¡¸® Çö½Ç·Î ³ªÅ¸³µ°í À©µµ¿ì Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î ±½Á÷±½Á÷ÇÑ Ãë¾àÁ¡µéÀÌ ÃâÇöÇϱ⠽ÃÀÛÇß´Ù. ´ç½Ã ±¹³»¿¡¼­´Â À¯´Ð½º °è¿­¿¡¼­ÀÇ ¹öÆÛ ¿À¹öÇ÷ο찡 ¸¹ÀÌ ¾Ë·ÁÁ® ÀÖÀ» »Ó À©µµ¿ì °ü·Ã ±â¼ú ÀÚ·á´Â °ÅÀÇ Àü¹«ÇÏ´Ù½ÃÇÇ Çß´Ù. ¾ð´õÇØÄ¿µéµµ ÁÖ·Î À¯´Ð½º °è¿­ÀÇ ÇØÅ· ¿¬±¸¿¡ ¸¹Àº ½Ã°£À» ÅõÀÚÇß´Ù.

±×·¯³ª ÃÖ±Ù µé¾î Áß±¹ ÇØÄ¿µéÀÌ À©µµ¿ì ÇØÅ·¿¡ ¶Ù¾îµçµ¥ ÀÌ¾î ±¹³» ¾ð´õÇØÄ¿ Ä¿¹Â´ÏƼµµ À©µµ¿ì ÇØÅ·¿¡ ´ëÇÑ ¿¬±¸¸¦ ÁøÇà ÁßÀÎ °ÍÀ¸·Î ¾Ë·ÁÁö°í ÀÖ´Ù(½ÇÁ¦·Î À©µµ¿ì ÇØÅ·¿¡ °üÇÑÇÑ Áß±¹ ÇØÄ¿µéÀÇ ±â¼úÀÌ ¾Õ¼± °ÍÀ¸·Î Æò°¡µÈ´Ù). Á¡Â÷ ÇØÅ· Æз¯´ÙÀÓÀÌ À©µµ¿ì ¹æÇâÀ¸·Î ±â¿ì´Â Ãß¼¼¿Í ÇÔ²² ¾ÕÀ¸·Î ÇØÅ·°ú º¸¾ÈÀ̶õ ¾ç³¯ÀÇ Ä®ÀÌ ±¹°¡ÀûÀÎ Â÷¿ø¿¡¼­ ¾î¶»°Ô ¹ßÀü½ÃÄÑ ³ª°¥ °ÍÀΰ¡°¡ ±¹°¡ Á¤º¸º¸È£ÀÇ ¿øµ¿·ÂÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ.

ºí·¡½ºÅÍ(Blaster) ¿ú°ú »õ¼­(Sasser) ¿úÀº ÀÌ·¯ÇÑ ¿òÁ÷ÀÓÀÇ ´ÜÀûÀÎ ÁöÇ¥´Ù. ¿ì¸®³ª¶óÀÇ ÀÎÅÍ³Ý ¸ÁÀ» Àá½Ã µÎÀý½ÃÄ×´ø SQL ¿úµµ ÇØÅ·°ú º¸¾ÈÀÇ Á߿伺À» »ÀÀú¸®°Ô ´À³¢°Ô ÇØÁØ »ç°ÇÀÌÁö¸¸, ºí·¡½ºÅÍ¿Í »õ¼­´Â ÇØÄ¿µéÀÇ À̸ñÀ» ¿ÂÅë À©µµ¿ì ÇØÅ·À¸·Î ÁýÁß½ÃŲ °è±â°¡ µÆ´Ù. ÀÌ¿¡ µû¶ó ÇöÀç´Â ¹æÈ­º®°ú ¹ÙÀÌ·¯½º ¹é½Å ±×¸®°í ¾Ç¼ºÄÚµå ŽÁö ÇÁ·Î±×·¥ÀÌ À©µµ¿ì¸¦ ÁöÅ°´Â 3´ë ±âº» ÇÁ·Î±×·¥À¸·Î Àνĵǰí ÀÖ´Ù.

ÃÖ±Ù¿¡´Â ²ÙÁØÇÏ°Ô À©µµ¿ì¸¦ ÆÐÄ¡ÇÏÁö ¾Ê°í´Â ÀÎÅͳÝÀ» ¾µ ¼ö°¡ ¾øÀ» Á¤µµ·Î À©µµ¿ì ÇØÅ·ÀÌ ³­¹«ÇÏ°í ÀÖ°í ¼ö¸¹Àº º¯Á¾ ¿úÀÌ ½Ã½Ã°¢°¢ PC¸¦ ³ë¸®°í ÀÖ´Ù. ¼ö¸¹Àº ÇØÄ¿µéÀÌ À©µµ¿ì ÇØÅ·À¸·Î À̵¿Çϸ鼭 À©µµ¿ìÀÇ ¹æÈ­º® ±â´ÉÀ» ¹«·ÂÈ­½ÃÅ°°Å³ª À©µµ¿ìÀÇ ¸®¼Ò½º¸¦ °í°¥½ÃÅ°´Â ¼ÒÀ§ ³½µå(LAND) ¾îÅÃÀ̶ó´Â °³³ä±îÁö ³ª¿À°í ÀÖ´Ù.

À©µµ¿ì °ø°Ý°ú °ü·ÃÇØ ÇöÀç °¡Àå À̽´°¡ µÇ°í ÀÖ´Â °Í °¡¿îµ¥ Çϳª°¡ ¹Ù·Î Á¦·Îµ¥ÀÌ ¾îÅÃÀÌ´Ù. Ãë¾àÁ¡ÀÌ °ø°³µÈ Á÷ÈÄ °ø°ÝÄڵ尡 ÇÏ·ç ÀÌƲ »õ¿¡ ¹Ù·Î Ãâ¸ôÇÏ´Â °æ¿ì³ª ȤÀº ºñ°ø°³ ÇØÅ·±â¹ý(Non-Public exploit)À» ÀÌ¿ëÇÑ ÇØÅ· °ø°ÝÀ» ¶æÇÏ´Â ¸»·Î, ÇØ¿Ü¿¡¼­ Å« ÁÖ¸ñÀ» ²ø°í ÀÖ´Ù. ¸¸ÀÏ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀÌ Á¸ÀçÇÏ°í ¿ÜºÎ¿¡ °ü·Ã °ø°ÝÄڵ尡 °ø°³µÇÁö ¾Ê°í º¥´õÁ¶Â÷ ±× Ãë¾àÁ¡À» ÀνÄÇÏÁö ¸øÇØ ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀº »óȲÀ̶ó¸é ¸·´ëÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ÀÎÅͳݿ¡ Á¢¼Ó¸¸ Çصµ °¨¿°µÇ´Â ºí·¡½ºÅÍ ¿ú°ú °°Àº °ø°ÝÀÌ °è¼Ó ¹ß»ýÇÏ°í À̸¦ ÁÖ¿ä ¾÷üµéÀÌ ÀνÄÇÏÁö ¸øÇÑ´Ù¸é ´©±¸µµ ÀÎÅͳÝÀ» ¸¶À½³õ°í »ç¿ëÇÒ ¼ö ¾øÀ» °ÍÀÌ´Ù. Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀº ÀͽºÇ÷ÎÀÕ °³¹ßÀÚ¸¦ Á¦¿ÜÇÑ ±× ´©±¸µµ ¸·À» ¼ö ¾ø´Ù. Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀ» º¥´õ¿¡ Á¦°øÇÏ°í °ø°³ÇÒ ¼ö ÀÖµµ·Ï ÀÌ·± °³¹ßÀÚµéÀ» °ø°³ Ä¿¹Â´ÏƼ·Î À¯µµÇÏ´Â °ÍÀÌ ÃÖ¼±Ã¥ÀÌ´Ù.

À©µµ¿ì Ç÷§ÆûÀÇ ÇØÅ· µ¿Çâ

¿ÃÇØ µé¾î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(ÀÌÇÏ MS)¿¡¼­ ¹ßÇ¥ÇÑ À©µµ¿ì °ü·Ã Ãë¾àÁ¡Àº ÇöÀç±îÁö ÃÑ 15°³·Î Ãë¾àÁ¡ ÄÚµå MS05-015±îÁö ¸±¸®ÁîµÆ´Ù. Ãë¾àÁ¡ÀÇ »ó´ç ºÎºÐÀº ¾Ç¼ºÄÚµå¿Í °ü·ÃµÈ ÆÐÄ¡ÀÌ´Ù. Áö³­ ÇÑÇØ µ¿¾È ¹ÙÀÌ·¯½º, ¿ú µîÀÇ ½ÅÁ¾ ¾Ç¼ºÄڵ尡 ÃÖ±Ù 16³â°£ ¹ß»ýÇÑ ¾çÀ» ¸ðµÎ ÇÕÇÑ °Íº¸´Ù ¸¹´Ù°í ÇÑ´Ù. ¿äÁòÀº ÈÞ´ëÆùÀ̳ª PDA °°Àº ¸ð¹ÙÀÏ È¯°æ±îÁö ¾Ç¼ºÄڵ尡 Ãâ¸ôÇÏ°í ½Ã´ë¿Í ȯ°æÀÌ ¹ß´ÞÇÔ¿¡ µû¶ó ÇØÅ·ÀÇ ´ë»óµµ Á¡Á¡ ´Ù¾çÇØÁö°í ÀÖ´Ù.

<Ç¥ 1>Àº ¿ÃÇØ MS¿¡¼­ ¹ßÇ¥ÇÑ Ãë¾àÁ¡µéÀÇ »ó¼¼ÇÑ ³»¿ëÀÌ´Ù. ´Ù¾çÇÑ ¹æ¸éÀÇ Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡ ÁýÁߵǰí ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù. ÀÌÀü¿¡µµ ÇØÄ¿µé¿¡°Ô´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯°¡ °ø°Ý ´ë»óÀ̱ä ÇßÀ¸³ª ±Ù·¡ µé¾î¼­´Â ³ë°ñÀûÀ¸·Î ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡¸¸À» ³ë¸®°í ÀÖ´Ù. ƯÈ÷ ¿ø°ÝÄÚµå ½ÇÇà °ø°ÝÀÌ »ó½Â¼¼¸¦ Ÿ°í ÀÖÀ¸¸ç ¼­¹ö ´ë½Å °³ÀÎ »ç¿ëÀÚ¸¦ °ø°Ý ´ë»óÀ¸·Î »ï´Â´Ù´Â Á¡µµ Ư¡ÀûÀÌ´Ù. ÀÌ´Â À©µµ¿ì 2000/XP °è¿­·Î »ç¿ëÀÚÃþÀÌ À̵¿Çϸ鼭 ¼­¹ö¿Í °³ÀÎÀÇ ±¸º°ÀÌ ¸ðÈ£ÇØÁö°í ¿ªÇÒ »óÀÇ ¼­¹ö¸¸ Á¸ÀçÇÒ »Ó ¿î¿µÃ¼Á¦°¡ Á¦°øÇÏ´Â ±â´ÉÀº ¼­¹ö¿Í µ¿ÀÏÇϱ⠶§¹®ÀÎ °ÍÀ¸·Î º¸ÀδÙ.

MS05-002¿Í MS05-009´Â ƯÈ÷ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù. MS05-002´Â ¾ÆÀÌÄÜ ÆÄÀÏÀÎ ani, ico ÆÄÀÏÀ» ¿ÀÇÂÇßÀ» ¶§ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇϸ鼭 ¾ÇÀÇÀûÀÎ Äڵ尡 ½ÇÇàµÇ´Â °ø°ÝÀ¸·Î ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. MS05-009 ¿ª½Ã PNG ÆÄÀÏÀ» MSN ¸Þ½ÅÀúÀÇ °ø°³»çÁøÀ¸·Î µî·ÏÇßÀ» ¶§ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇϸ鼭 ¾ÇÀÇÀûÀÎ Äڵ尡 ½ÇÇàµÇ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. PNG ÆÄÀÏÀÇ ¶óÀ̺귯¸®¿¡ ¹®Á¦°¡ Àֱ⠶§¹®¿¡ °ü·Ã ¶óÀ̺귯¸®¸¦ ¾´ ÇÁ·Î±×·¥µéÀÌ ¸ðµÎ Ãë¾àÇÏ°í À©µµ¿ì ¹Ìµð¾î Ç÷¹À̾î 9 ½Ã¸®Áî(8.0 ¹öÀüµµ Æ÷ÇÔ)¿¡¼­µµ µ¿ÀÏÇÑ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýµÇ´Â °ÍÀ¸·Î È®ÀεƴÙ. ÀÌ°ÍÀº ÀÎÅͳݿ¡¼­ ´Ù¿î¹ÞÀº À̹ÌÁö ÆÄÀÏÀ» º¼ ¶§µµ ÇØÅ·À» ´çÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÏ´Â °ÍÀ¸·Î ÀÏ¹Ý »ç¿ëÀڵ鿡°Ô´Â ¼¶¶àÇÒ ¸¸ÇÑ ÇØÅ· ±â¼úÀÌ´Ù. ½ÇÁ¦·Î ÀÌ µÎ Ãë¾àÁ¡ÀÇ ÆÐÄ¡°¡ ±ä±Þ µî±ÞÀ¸·Î ¹ßÇ¥µÈ ÀÌÀ¯µµ ¿î¿µÃ¼Á¦¿Í º°°³ÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§ÀÇ Ãë¾àÁ¡À̱⠶§¹®ÀÌ´Ù.

ÇöÀç MS05 Ãë¾àÁ¡ ½Ã¸®Áî °¡¿îµ¥ MS05-002¿Í MS05-009ÀÇ °ø°ÝÄÚµå´Â ÀÌ¹Ì ÀÎÅͳݿ¡ °ø°³µÈ »óÅ´Ù. MS05-005 MS ¿ÀÇǽº XP Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¿úµµ ÀÌ¹Ì ÀÎÅͳÝÀ» ¶°µ¹°í ÀÖ´Ù. MS05-013 ¶ÇÇÑ POC(Proof Of Concept : °³³äÀû ±Ù°Å·Î °ø°ÝÄڵ带 ¸¸µå´Â ±âÃÊ°¡ µÊ)°¡ ÀÎÅͳݿ¡ °ø°³µÆ´Ù(´Ù¸¥ Ãë¾àÁ¡µéÀº ÇöÀç±îÁö °ø°ÝÄڵ尡 °ø°³µÇÁö ¾ÊÀº »óÅÂÀÌ´Ù).

MS04-028 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ºÐ¼®

<È­¸é 1> º¯Á¶µÈ À̹ÌÁö ÆÄÀÏ ¼±ÅÃ

<Ç¥ 1> MS À©µµ¿ì °ü·Ã Ãë¾àÁ¡

±¸ºÐ ³»¿ë
MS05-001 HTML µµ¿ò¸» Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
MS05-002 Ä¿¼­ ¹× ¾ÆÀÌÄÜ Çü½ÄÀÇ Ã³¸®ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇ๮Á¦
MS05-003 Àε¦½Ì ¼­ºñ½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
MS05-004 ASP.NET °æ·Î À¯È¿¼º °Ë»ç Ãë¾àÁ¡
MS05-005 MS ¿ÀÇǽº XP ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
MS05-006 À©µµ¿ì ¼¼¾îÆ÷ÀÎÆ® ¼­ºñ½º & ¼Î¾îÆ÷ÀÎÆ® ÆÀ ¼­ºñ½º Å©·Î½º µµ¸ÞÀΰú ½ºÇªÇÎ Ãë¾àÁ¡
MS05-007 À©µµ¿ì Á¤º¸³ëÃâ Ãë¾àÁ¡
MS05-008 À©µµ¿ì ¼¿ÀÇ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
MS05-009 PNG ÇÁ·Î¼¼½Ì ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
MS05-010 ¶óÀ̼¾½Ì ·Î±ë ¼­ºñ½ºÀÇ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
MS05-011 ¼­¹ö ¸Þ½ÃÁö ºí·°(SMB)ÀÇ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
MS05-012 OLE ¹× COMÀÇ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
MS05-013 DHTML ¿¡µðÆà ÄÄÆ÷³ÍÆ® ¾×ƼºêX ÄÁÆ®·Ñ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
MS05-014 ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®
- µå·¹±× ÀͽºÇ÷η¯ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®
- µðÄÚµù Á¸ ½ºÇªÇÎ Ãë¾àÁ¡
- DHTML ¸Þ½îµå Èü ¸Þ¸ð¸® ¿À·ù Ãë¾àÁ¡
- ä³Î Á¤ÀÇ Æ÷¸Ë(CDF ÆÄÀÏÆ÷¸Ë) Å©·Î½º µµ¸ÞÀÎ Ãë¾àÁ¡
MS05-015 ÇÏÀÌÆÛ¸µÅ© °³Ã¼ ¶óÀ̺귯¸®ÀÇ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡

<È­¸é 2> À©µµ¿ì XPÀÇ ±âº» ºä¾î·Î º¯Á¶µÈ JPG ÆÄÀÏ ¿­¶÷

<È­¸é 3> À̹ÌÁö ºä¾î¿¡¼­ ¿À·ù°¡ ¹ß»ýÇÔ

<È­¸é 4> ÀÎÅͳݿ¡ °ø°³µÈ POC À̹ÌÁö ÆÄÀÏ

<È­¸é 5> ¿¡·¯ ¹ß»ýÁöÁ¡ µð¹ö±ë

Áö±ÝºÎÅÍ ½ÇÁ¦ °ø°ÝÀÌ °¡´ÉÇÑ ÀͽºÇ÷ÎÀÕ Äڵ带 ÀÌ¿ëÇØ Ãë¾àÁ¡ ºÐ¼®À» Çغ¸ÀÚ. ÇöÀç ´ëºÎºÐÀÇ PC¿¡ ÆÐÄ¡°¡ Àû¿ëµÆÀ» °ÍÀ¸·Î ÆǴܵǴ MS04-028 JPEG Processing (GDI+) ÄÚµå½ÇÇà Ãë¾àÁ¡Àº Áö³­ÇØ 9¿ù°æ¿¡ MS¿¡¼­ ¹ßÇ¥µÆ´Ù. À̸¦ ÀÌ¿ëÇϸé Å©±â°¡ Á¶ÀÛµÈ JPG À̹ÌÁö ÆÄÀÏÀ» À©µµ¿ìÀÇ ±âº» À̹ÌÁö ºä¾î·Î ¿­¸é ÀÎƼÀú ¾ð´õÇ÷οì(Integer Underflow : Á¤¼ö¸¦ À½¼ö °ªÀ¸·Î ¸¸µé¾î ¹öÆÛ¿ë·® °è»ê¿¡ Âø¿À°¡ »ý±âµµ·Ï ÇØ ¹öÆÛ ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÅ´)°¡ ¹ß»ýÇØ ¹öÆÛ ¿À¹öÇ÷ο찡 À¯¹ßµÇ°í Èü ¸Þ¸ð¸®ÀÇ Á¶ÀÛÇÒ ¼ö ÀÖ´Ù.

ÀÌ Ãë¾àÁ¡Àº MS¿¡¼­ ¹ßÇ¥µÈ Áö ÇÏ·çµµ ¾ÈµÅ À¯¸í º¸¾È¾÷üÀÎ eEye DigitalNetworks¿¡¼­ POC¸¦ °ø°³Çß´Ù. ÇÊÀÚ´Â À̸¦ ÀÌ¿ëÇØ 3ÀÏ ¸¸¿¡ °ø°ÝÀÌ °¡´ÉÇÑ ÀͽºÇ÷ÎÀÕÀ» ¸¸µé¾ú´Ù(ÀÌ´ÞÀÇ µð½ºÄÏ www. imaso.co.kr). µÚÀÌ¾î ¿Ü±¹ ÇØÄ¿µéµµ ½ÃÅ¥¸®Æ¼Æ÷Ä¿½º¿¡ °ø°ÝÄڵ带 °ø°³Çß´Ù. MS¿¡¼­ ±ä±ÞÀ¸·Î ¹ßÇ¥ÇÑ MS04-028 JPEG(GDI+) Ãë¾àÁ¡Àº MS05-002¿Í MS05-009 µî À̹ÌÁö¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡ÀÇ ½Ã¹ßÁ¡À̶ó°í ÇÒ ¼ö ÀÖ´Ù. ±× ÀÌÀü¿¡µµ À̹ÌÁö ÆÄÀÏ Ãë¾àÁ¡Àº Á¸ÀçÇßÁö¸¸ °ø°ÝÄڵ尡 ³ª¿Â °ÍÀº MS04-028ÀÌ Ã³À½ÀÌ´Ù.

<È­¸é 1>Àº ÀÎÅͳݿ¡ °ø°³µÈ POC À̹ÌÁö·Î JPG ÆÄÀÏ Æ÷¸ËÀÇ ÇüŸ¦ ÃëÇÏ°í ÀÖ´Ù. ÆÐÄ¡°¡ µÇÁö ¾ÊÀº »óÅ¿¡¼­ À©µµ¿ì XPÀÇ ±âº» À̹ÌÁö ºä¾î ÇÁ·Î±×·¥À¸·Î ¿­¾îº¸¸é <È­¸é 3>°ú °°ÀÌ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇϸ鼭 ÇÁ·Î±×·¥ÀÌ ºñÁ¤»ó Á¾·áÇÑ´Ù. ¹®Á¦ÀÇ À̹ÌÁö ÆÄÀÏÀ» ¿­¾î¼­ ³»¿ëÀ» È®ÀÎÇϸé <È­¸é 4>¿Í °°ÀÌ 41414141°ú °°Àº Çí»ç(16Áø¼ö) Äڵ尡 °¡µæ Â÷ ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù.

±×·¸´Ù¸é ¾î¶»°Ô ÀÌ·± ÀÏÀÌ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â ¹«¾ùÀϱî. <È­¸é 5>´Â ¿À·ù°¡ ¹ß»ýÇßÀ» ¶§ µð¹ö±ë ¸ðµå·Î ÁøÀÔÇØ JPG À̹ÌÁö ÆÄÀÏÀÇ Á¶ÀÛµÈ ºÎºÐÀÌ ¾îµðÀÎÁö È®ÀÎÇÑ °ÍÀÌ´Ù. ¿À·ù°¡ ¹ß»ýÇÏ´Â ¿øÀÎÀº À̹ÌÁö ÆÄÀÏÀÇ 41 °ªÀ¸·Î µÚµ¤ÀÎ °÷¿¡¼­ ¿À¹öÇ÷ο찡 ÀϾ±â ¶§¹®ÀÌ´Ù. ÀÌ´Â EAX ·¹Áö½ºÅÍ¿Í ECX ·¹Áö½ºÅÍ ¸ðµÎ 0x41414141 °ªÀ¸·Î ¹Ù²î¾î ÀÖ´Â °ÍÀ¸·Î ½±°Ô ÃßÃøÇÒ ¼ö Àִµ¥, Áï JPG À̹ÌÁö ÆÄÀÏ¿¡ Á¶À۵ŠÀÖ´Â 41 °ªµéÀº EAX¿Í ECX ·¹Áö½ºÅÍ °ªÀ» ¿À¹ö¶óÀÌÆ®(overwrite)½ÃÅ°±â À§ÇØ ÀÔ·ÂÇØ ³õÀº °ÍÀÌ´Ù. µð¹ö°ÅÀÇ ºê·¹ÀÌÅ© Æ÷ÀÎÆ®°¡ °É¸° °÷À» »ìÆ캸¸é ´ÙÀ½ Äڵ尡 Á¸ÀçÇÑ´Ù.

MOV DWORD PTR DS:[EAX], ECX ºê·¹ÀÌÅ© Æ÷ÀÎÆ®(¿À·ù ¹ß»ý ÁöÁ¡)
MOV DWORD PTR DS:[ECX+4], EAX

¿À·ù°¡ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â ù ¹ø° ÁÙ ¶§¹®ÀÌ´Ù. EAX ·¹Áö½ºÅÍÀÇ °ªÀÌ 0x41414141À̹ǷΠ0x41414141 ÁÖ¼Ò¿¡ ECX ·¹Áö½ºÅÍ °ªÀ» ½á³ÖÀ¸·Á°í ½ÃµµÇÏ´Ù ¸Þ¸ð¸® Á¢±Ù ¿¡·¯(Access Violation)°¡ ¹ß»ýÇØ <È­¸é 3>°ú °°Àº ¿À·ù ¸Þ½ÃÁö°¡ ³ªÅ¸³ª´Â °ÍÀÌ´Ù. ¿À·ù ¸Þ½ÃÁö°¡ Ç¥½ÃµÇ¸é ³»ºÎÀûÀ¸·Î ÀͼÁ¼Ç Çڵ鷯(Exception Handler)°¡ È£ÃâµÇ´Âµ¥ ÀÌ´Â Á¢±Ù ¿¡·¯°¡ ¹ß»ýÇÒ ¶§ ½ÇÇàµÅ µð¹ö±ëÀ» ÇÒ ¼ö ¾ø´Â ¿µ¿ªÀÌ´Ù.

ÇØÄ¿µéÀº Áö±Ý º¸´Â °Í°ú °°Àº ¿À·ù¸¦ ÀÌ¿ëÇؼ­ ¾î¶»°Ô ¿øÇÏ´Â °ø°ÝÄڵ带 ½ÇÇàÇÒ±î. ÇØÄ¿µéÀº EAX ·¹Áö½ºÅÍ¿Í ECX ·¹Áö½ºÅ͸¦ À̹ÌÁö ÆÄÀÏ º¯Á¶¸¦ ÅëÇØ ¿øÇÏ´Â °ªÀ¸·Î ¹Ù²Ù´Â ¹æ¹ýÀ» ÀÌ¿ëÇØ ½±°Ô ¿øÇÏ´Â Äڵ带 ½ÇÇàÇÑ´Ù. ¾Õ¼­ ºê·¹ÀÌÅ© Æ÷ÀÎÆ®°¡ °É¸° Çٽɸí·É µÎ ÁÙÀ» ÀÚ¼¼ÇÏ°Ô ºÐ¼®Çغ¸¸é, ù ¹ø° MOV DWORD PTR DS:[EAX], ECX ¸í·ÉÀº µ¥ÀÌÅÍ ¼¼±×¸ÕÆ®ÀÇ EAX ·¹Áö½ºÅÍ °ªÀÌ °¡¸®Å°´Â ÁÖ¼Ò¿¡ 32ºñÆ® ECX °ªÀ» ½á³Ö´Â ¸í·ÉÀÌ´Ù. ±×·¯¹Ç·Î EAX ·¹Áö½ºÅÍ¿¡ ÀͼÁ¼Ç Çڵ鷯 ÁÖ¼Ò¸¦ ³ÖÀ¸¸é ECX ·¹Áö½ºÅÍ°¡ °®°í ÀÖ´Â °ªÀ¸·Î ÁÖ¼Ò°¡ ¹Ù²ï´Ù. <È­¸é 6>Àº À©µµ¿ì XP ¼­ºñ½ºÆÑ 1 ¹öÀü¿¡¼­ ÀͼÁ¼Ç ÁÖ¼Ò¸¦ Ãâ·ÂÇÑ °ÍÀÌ´Ù.

µÎ ¹ø° MOV DWORD PTR DS:[ECX+4], EAX ¸í·ÉÀº ECX °ª ´õÇϱâ 4¿¡ ÇØ´çÇÏ´Â ÁÖ¼Ò¿¡ 32ºñÆ® EAX ·¹Áö½ºÅÍ °ªÀ» ½á ³Ö´Â ¸í·ÉÀ¸·Î ¿©±â¼­ ¸Þ¸ð¸® Á¢±Ù ¿À·ù°¡ ÀϾ´Ù. ¸Þ¸ð¸® Á¢±Ù ¿À·ù°¡ ÀϾ¸é ÀͼÁ¼Ç Çڵ鷯°¡ ½ÇÇàµÇ´Âµ¥, ù ¹ø° ¸í·É¿¡¼­ ÀͼÁ¼Ç Çڵ鷯 ÁÖ¼Ò(0x77E973B4)¸¦ ECX ·¹Áö½ºÅÍ °ªÀ¸·Î ¹Ù²å±â ¶§¹®¿¡ ÀͼÁ¼Ç Çڵ鷯 ÄÚµå ´ë½Å ECX ·¹Áö½ºÅÍ °ª¿¡ ÇØ´çÇÏ´Â ÁÖ¼ÒÀÇ Äڵ尡 ½ÇÇàµÈ´Ù.

¿Ü±¹ÀÇ À¯¸í ÇØÄ¿µéÀÌ ¹ß°£ÇÑ ¼ÐÄÚµå ÇÚµåºÏ¿¡¼­ Èü ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ü·Ã ³»¿ëÀ» ã¾Æº¸¸é ECX ·¹Áö½ºÅÍ¿¡ CALL DWORD PTR [EDI+0x74] ¸í·É ÄÚµå ÁÖ¼Ò¸¦ ÀÔ·ÂÇϸé Á¤È®È÷ Èü ¹öÆÛÀÇ À§Ä¡·Î EIP(Extension Instruction Pointer : ÇöÀç ½ÇÇàµÉ ¸í·É¾î¸¦ °¡¸®Å´)°¡ Á¡ÇÁÇÑ´Ù°í ±â¼úµÅ ÀÖ´Ù. ½ÇÁ¦·Î ¡®ÀÌ´ÞÀÇ µð½ºÄÏ¡¯À¸·Î Á¦°øÇÏ´Â Àüü ¼Ò½º¿¡¼­µµ Á¶ÀÛÇÑ JPG À̹ÌÁöÀÇ º»Ã¼¿¡´Â °ø°ÝÄÚµå(¼ÐÄÚµå)°¡ »ðÀԵǾî ÀÖ°í Èü ¹öÆÛ¿¡ µé¾î°¡°Ô µÇ±â ¶§¹®¿¡ °ø°ÝÄڵ尡 »ðÀԵǾî ÀÖ´Â À̹ÌÁö º»Ã¼·Î ½ÇÇàÆ÷ÀÎÅÍ(EIP)¸¦ ¿Å±â±â À§Çؼ­´Â ECX ·¹Áö½ºÅÍ¿¡ CALL DWORD PTR [EDI+0x74] ¸í·ÉÀÇ ÁÖ¼Ò¸¦ ³Ö¾î¼­ ÀͼÁ¼Ç Çڵ鷯 ÁÖ¼Ò(0x77E973B4)¿Í ¹Ù²ãÄ¡±â ÇÑ´Ù. ±× ÈÄ ¸Þ¸ð¸® Á¢±Ù ¿À·ù·Î ÀͼÁ¼Ç Çڵ鷯°¡ ½ÇÇàµÉ ¶§ Èü¹öÆÛ·Î EIPÀÇ È帧À» ¹Ù²Ù´Â Æ®¸¯À» »ç¿ëÇÏ´Â °ÍÀÌ´Ù. Âü°í·Î À©µµ¿ì XP(Ȩ¿¡µð¼Ç/ÇÁ·Î) °è¿­¿¡¼­ CALL DWORD PTR [EDI+0x74] ¸í·ÉÀº °øÅëÀûÀ¸·Î RPCRT4.DLL ¸ðµâ¿¡¼­ 0x78055C9E¶ó´Â ÁÖ¼Ò À§Ä¡¿¡¼­ ¶È°°ÀÌ Ã£À» ¼ö ÀÖ´Ù.

<È­¸é 6> ½ºÆ®·°Ã³µå(Structured) ÀͼÁ¼Ç Çڵ鷯 ÁÖ¼ÒÃâ·Â

<È­¸é 7> RPCRT4.DLL ¸ðµâ¿¡¼­ CALL SWORLD PTR [EDI+0¡¿74] ¸í·É ÁÖ¼Ò Ã£À½

<È­¸é 8> ¿Ï¼ºµÈ ÀüüÀûÀÎ °ø°Ý JPG À̹ÌÁö ÆÄÀÏÀÇ ±¸Á¶

<È­¸é 9> À©µµ¿ì XP ±âº» À̹ÌÁö ºä¾î·Î Á¶ÀÛµÈ JPG ÆÄÀÏ ¿­±â

<È­¸é 10> Á¶ÀÛµÈ JPG ÆÄÀÏ ¿­¶÷ ÈÄ ·çÆ® °èÁ¤ÀÌ »ý¼ºµÊ

<Ç¥ 2> 2003~2005 ¸®´ª½º Ä¿³Î Ãë¾àÁ¡ °èÁ¤ÀÌ »ý¼ºµÊ

2005³â 1¿ù 12ÀÏ ¸®´ª½º Ä¿³Î i386 SMPÆäÀÌÁö ÆúÆ® Çڵ鷯 ±ÇÇÑ »ó½Â Ãë¾àÁ¡
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.2~2.2.27-rc1
Ãë¾àÇÑ Ä¿³Î 2.4~2.4.29-rc1
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.10
2005³â 1¿ù 7ÀÏ ¸®´ª½º Ä¿³Î Ä¿³Î uselib() ÆäÀÌÁöÀÇ ±ÇÇÑ »ó½Â
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.4~2.4.29-rc2
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.10
2004³â 12¿ù 14ÀÏ ¸®´ª½º Ä¿³Î scm_send ·ÎÄà ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡
Ãë¾àÇÑ ¹öÀü style="padding-left:10"Ãë¾àÇÑ Ä¿³Î 2.4~2.4.28
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.9
2004³â 11¿ù 10ÀÏ ¸®´ª½º Ä¿³Î IGMP
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.4~2.4.28
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.9
2004³â 8¿ù 4ÀÏ ¸®´ª½º ELF ·Î´õ Ãë¾àÁ¡
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.4~2.4.27
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.8
2004³â 8¿ù 4ÀÏ ¸®´ª½º Ä¿³Î ÆÄÀÏ ¿ÀÇÁ¼Â Æ÷ÀÎÅÍ ·¹À̽º ÄÁµð¼Ç Ãë¾àÁ¡
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.4~2.4.26
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.7
2004³â 4¿ù 20ÀÏ

¸®´ª½º Ä¿³Î setsockopt MCAST_MSFILTER Á¤¼ö ¿À¹öÇ÷οì

Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.4.22~2.4.25
Ãë¾àÇÑ Ä¿³Î 2.6.1~2.6.3
2004³â 2¿ù 18ÀÏ ¸®´ª½º Ä¿³Î do_mremap() VMA Á¦ÇÑ ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.2~2.2.25
Ãë¾àÇÑ Ä¿³Î 2.4~2.4.24
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.2
2004³â 1¿ù 5ÀÏ ¸®´ª½º Ä¿³Î do_mremap() ·ÎÄà ±ÇÇÑ »ó½Â
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.4 series
Ãë¾àÇÑ Ä¿³Î 2.6 serise
2003³â 12¿ù 1ÀÏ ¸®´ª½º Ä¿³Î do_brk() ÀÎÀÚ °æ°è°Ë»ç ¹Ìºñ Ãë¾àÁ¡
Ãë¾àÇÑ ¹öÀü Ãë¾àÇÑ Ä¿³Î 2.4~2.4.28
Ãë¾àÇÑ Ä¿³Î 2.6~2.6.9

ÀͽºÇ÷ÎÀÕ Àüü ¼Ò½ºÄÚµå´Â ÀÌ´ÞÀÇ µð½ºÄÏ(www.imaso.co.kr¿¡¼­ ´Ù¿î·Îµå °¡´É)À¸·Î Á¦°øÇÑ´Ù. ÀÎÅͳݿ¡ °ø°³µÈ ¼Ò½ºÄÚµåÀÇ °ñ°ÝÀ» ºô·Á ÇÊÀÚ°¡ °³¹ßÇÑ °ÍÀ¸·Î ÆÐÄ¡µÇÁö ¾ÊÀº ÇѱÛÆÇ À©µµ¿ì XP SP0, SP1¿¡ Àû¿ëÇϸé <È­¸é 10>°ú °°ÀÌ À©µµ¿ì °èÁ¤¿¡ ¾ÆÀ̵ð AmesianX, ¾ÏÈ£ NullRoot¶ó´Â °èÁ¤ÀÌ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î Ãß°¡µÈ´Ù(¾Ç¿ëµÉ ¼ÒÁö¸¦ ¾ø¾Ö±â À§ÇØ ¿©±â¼­´Â Çì´õ¸¦ Á¦°ÅÇß´Ù).

¼Ò½º¿¡¼­ \xFF\xD9´Â ¿Ü±¹ ÀͽºÇ÷ÎÀÕ¿¡´Â ¾ø´Â ºÎºÐÀ¸·Î JPG À̹ÌÁö Á¾·áÄÚµåÀÌ´Ù. ÀÏ¹Ý ¼ÐÄڵ带 »ç¿ëÇÒ ¶§´Â À̹ÌÁö ¹Ì¸®º¸±â°¡ ÀÛµ¿ÇÏÁö ¾ÊÀ¸¹Ç·Î ¼ÐÄڵ嵵 ½ÇÇàµÇÁö ¾Ê´Â´Ù. µû¶ó¼­ \xFF\xD9¸¦ ¼ÐÄÚµå ¾Õ¿¡ Áý¾î³ÖÀ¸¸é À̹ÌÁö Á¾·áÄÚµå·Î ÀνÄÇØ ¼ÐÄÚµå ¶§¹®¿¡ À̹ÌÁö ¹Ì¸®º¸±â°¡ ÀÛµ¿ ½ÇÆÐÇÏ´Â °æ¿ì¸¦ ÇÇÇÏ°í ¹öÆÛ ¿À¹öÇ÷ο츦 À¯µµÇÒ ¼ö ÀÖ´Ù(¿Ü±¹ ÀͽºÇ÷ÎÀÕ¿¡´Â ¾ø´Â °ÍÀ¸·Î ºÁ¼­ ¿µ¹®ÆÇ°ú ÇѱÛÆÇÀÇ À¯ÀÏÇÑ ´Ù¸¥ Á¡ÀÌ´Ù).

Áö±Ý±îÁö JPG À̹ÌÁöÀÇ GDI+ Èü ¹öÆÛ ¿À¹öÇ÷ο쿡 °ü·ÃÇÑ ±â¼úÀûÀÎ ³»¿ë¿¡ ´ëÇØ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °³¹ß °úÁ¤°ú °ø°ÝÀÌ ÁøÇàµÇ´Â ³»¿ë±îÁö »ó¼¼ÇÏ°Ô ¾Ë¾Æº¸¾Ò´Ù. ´ëºÎºÐÀÇ ÇÁ·Î±×·¡¸ÓµéÀº À¯´Ð½º °è¿­ÀÇ ¹öÆÛ ¿À¹öÇÃ·Î¿ì ±â¼ú¿¡ ´ëÇÑ ±âº»ÀûÀÎ »çÇ×À» ¾Ë°í ÀÖÀ» °ÍÀÌ´Ù. ÀÌ¹Ì »ó´çÈ÷ ¸¹Àº ÇÁ·Î±×·¡¸Óµé¿¡°Ô ¾Ë·ÁÁø ±â¼úÀ̹ǷΠÇÑ ¹øÂë °øºÎÇØ º» °æÇèÀÌ ÀÖÀ» °ÍÀÌ°í, ½ÃÅ¥¾î ÄÚµù(secure coding)¿¡ ¸¹Àº µµ¿òÀÌ µÇ¾úÀ» °ÍÀÌ´Ù.

Âü°í·Î ÀÌ´ÞÀÇ µð½ºÄÏÀ¸·Î Á¦°øÇÏ´Â ¼Ò½º´Â ÇöÀç ´ëºÎºÐÀÇ À©µµ¿ì¿¡ ÆÐÄ¡°¡ µÇ¾î Àֱ⠶§¹®¿¡ ÆÐÄ¡¸¦ Á¦°ÅÇÏÁö ¾ÊÀ¸¸é ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù. ÇÊÀÚÀÇ °æ¿ì´Â Å×½ºÆ®¸¦ À§Çؼ­ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â C:\Windows \WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47\GdiPlus.dll ÆÄÀÏ ¹öÀüÀ» 5.1.3102. 1360º¸´Ù ÀÌÀü ¹öÀüÀÎ 5.1.3101.0 ÆÄÀÏ·Î ±³Ã¼ÇÑ ÈÄ ÀçºÎÆÃÇÏ¿© Å×½ºÆ®Çß´Ù(Âü°í·Î GdiPlus.dll ÆÄÀÏ¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®¿¡ ¾ÈÀüÇÑ ¹öÀüÀº 5.1.3102.1360 ÀÌ»ó ¹öÀüÀÌ´Ù. ¿ø·¡ºÎÅÍ ÀÌ ¹öÀüº¸´Ù ³·Àº ÆÄÀÏÀÌ ¼³Ä¡µÅ ÀÖ´Ù¸é ÃֽŠÆÐÄ¡¸¦ ´Ù¿î·ÎµåÇØ ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ÁÁ´Ù).

¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ÀÇ ´ë¾ÈÀº?

º¸¾È °üÁ¡¿¡¼­ º¸¸é °á°úÀûÀ¸·Î Áö±Ý±îÁö MS¿¡¼­ ¹ßÇ¥ÇÑ ¿©·¯ Ãë¾àÁ¡ Áß ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦¶ó°í ¹ßÇ¥µÈ »ó´ç¼ö Ãë¾àÁ¡µéÀº ¼­ºñ½º ´ë»ó¸¸ Ʋ¸±»Ó ¾Õ¼­ »ìÆ캻 ±â¼úÀû ³»¿ëÀÌ Á¶±Ý¾¿ Áøº¸ÇÑ °Í¿¡ ºÒ°úÇÏ´Ù. Á¶ÀÛµÈ ¿ÀÇǽº ÆÄÀÏ°ú ¿öµåÆÄÀÏ, ±×¸²ÆÄÀÏ, µ¿¿µ»ó, ½ºÆ®¸®¹ÖÆÄÀÏ °°Àº °ÍÀ» ¿­ ¶§ ÀÌ¿Í °°Àº °ø°ÝÀÌ ¹ß»ýµÈ´Ù°í °¡Á¤Çϸé ÀÎÅͳݿ¡¼­ ´Ù¿î·ÎµåÇϰųª Á÷Á¢ Àç»ýÇÑ ÀÚ·áµéÀÌ °ú¿¬ ¹ÏÀ» ¼ö ÀÖÀ»±î. ÇÁ·Î±×·¡¸Ó¿Í °ü¸®ÀÚ ±×¸®°í »ç¿ëÀÚµéÀÌ Á¤º¸¿Í Áö½ÄÀ» °øÀ¯ÇÏ°í °ü½ÉÀ» °¡Áú ÇÊ¿ä°¡ ÀÖ´Ù.
ÃÖ±ÙÀÇ º¸¾ÈÀº °ü¸®ÀÚ³ª ÇÁ·Î±×·¡¸Ó¸¸ÀÇ ¸òÀÌ ¾Æ´Ï´Ù. ÀÏ¹Ý »ç¿ëÀÚµµ ½±°Ô ÇØÅ· ÅøÀ» ÀÌ¿ëÇؼ­ Àü¼¼°è PC¿Í ¼­¹ö¸¦ °ø°ÝÇÒ ¼ö ÀÖ´Ù. °³ÀÎÀÌ º¸¾ÈÀ» ¾ËÁö ¸øÇϸé ÀÚ½ÅÀÇ PCÁ¶Â÷µµ ÇØÄ¿·ÎºÎÅÍ ÁöÄѳ¾ ¼ö ¾ø´Ù. ÇØÅ·Àº ÀÚ±â ÀÚ½ÅÀ» º¸È£Çϱâ À§ÇÑ °ÍÀ̶õ ¿À·¡µÈ ¸»Àº ¿À´Ã³¯ ÀÎÅÍ³Ý ¼¼°è¿¡¼­´Â ¿©ÀüÈ÷ À¯È¿ÇÏ´Ù. ¾Õ¼­ ¼³¸íÇß´ø Á¦·Îµ¥ÀÌ ¾îÅÃÀÌ Çö½ÇÈ­µÈ´Ù¸é ¹æ¾îÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ »ç¶÷Àº ÀÚ±â ÀڽŻÓÀÌ°í °¡Àå Çö½ÇÀûÀÎ ´ëÀÀÃ¥À̱⵵ ÇÏ´Ù.

ÃֽŠ¸®´ª½º ÇØÅ· µ¿Çâ

¸®´ª½º¿¡ °ü·ÃµÈ ÇØÅ·Àº ÁÖ·Î ÀϹÝÀÎÀ» À§ÇÑ °ø°³ Ä¿³ÎÀÎ ·¡µåÇÞÀÇ Æäµµ¶ó ÄÚ¾î¿Í Á¨Åõ¸®´ª½º, µ¥ºñ¾È, ¼ö¼¼¿Í °°Àº °ø°³ ¹èÆ÷ÆÇ¿¡¼­ ³ªÅ¸³ª°í ÀÖ´Ù. Æäµµ¶ó Äھ Á¨Åõ¸®´ª½ºÃ³·³ ¾ÆÁ÷ ¾ÈÁ¤È­µÇÁö ¾ÊÀº ¹èÆ÷ÆÇÀ» À§ÁÖ·Î ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÀÖÀ¸³ª ÇØÄ¿µéÀÌ À©µµ¿ì·Î ÇØÅ· ´ë»óÀ» ¿Å°Ü°¨¿¡ µû¶ó ÀÚ¿¬È÷ Ãë¾àÁ¡ÀÌ ³ª¿Íµµ ÁÖ¸ñ¹ÞÁö ¸øÇÏ°í ÀÖ´Ù.

¹ßÇ¥µÈ Ãë¾àÁ¡µéµµ ÇØ´çµÇ´Â ¹üÀ§°¡ ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ǿ¡¸¸ Àû¿ëµÇ´Â °æ¿ì°¡ ¸¹°í ¿äÁò °°ÀÌ ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³ÑÃijª´Â »óȲ¿¡¼­´Â FTP, ÅÚ³Ý, SSH, SENDMAIL, BIND, SNMP, ¾ÆÆÄÄ¡ À¥ ¼­¹ö, WAS, RPC °°Àº ¹ü¿ë ¼­ºñ½º Ãë¾àÁ¡ÀÌ ÁÖ¸ñÀ» ¹ÞÀ» ¼ö Àִµ¥, ÀÌ ºÐ¾ß¿¡¼­´Â Å« À̽´°¡ µÉ ¸¸ÇÑ Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÇÁö ¾Ê°í ÀÖ´Ù. ±×³ª¸¶ ÀϺΠÇØ¿ÜÀÇ À¯¸í ÇØÄ¿±×·ìÀÌ À̸ñÀ» ÁýÁß½ÃÅ°´Â ¸®´ª½º Ä¿³Î Ãë¾àÁ¡À» ²ÙÁØÈ÷ ¹ßÇ¥ÇÏ¸ç ¸®´ª½º ÇØÅ·°ú Ãë¾àÁ¡ ºÐ¼® È°µ¿À» ÇÏ°í ÀÖ´Ù.

<È­¸é 11> uselib ÇÔ¼öÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Ä¿³Î ÀͽºÇ÷ÎÀÕ

ÇöÀçÀÇ ÇØÅ· À̽´´Â ´ëºÎºÐ ÆÐÄ¡µÆÀ» °¡´É¼ºÀÌ Å©³ª Ä¿³ÎÀº ´Ü½Ã°£¿¡ ÆÐÄ¡¸¦ Àû¿ëÇϱⰡ ½±Áö ¾Ê¾Æ ¾ÆÁ÷µµ ¸¹Àº ¼­¹ö¿¡ ¹®Á¦°¡ ³²¾ÆÀÖÀ» ¼ö ÀÖ´Ù. ¸®´ª½º Ä¿³Î Ãë¾àÁ¡Àº 2003³â ¸»ºÎÅÍ Âª°Ô´Â ÇÑ ´Þ, ±æ°Ô´Â ¼­³Ê ´Þ °£°ÝÀ¸·Î ²ÙÁØÈ÷ ¹ßÇ¥µÇ°í ÀÖ´Ù. ÃÖ±Ù±îÁö ¹ßÇ¥µÈ ¸®´ª½º Ä¿³Î Ãë¾àÁ¡Àº <Ç¥ 2>¿Í °°´Ù. ¿©±â¿¡ ÇØ´çµÇ´Â Ãë¾àÇÑ ¹öÀüÀÇ Ä¿³ÎÀ» »ç¿ëÇÏ°í ÀÖ°í Ưº°È÷ ÆÐÄ¡ÇÏÁö ¾Ê¾Ò´Ù¸é Ä¿³Î Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù°í º¸¾Æµµ ¹«¹æÇÏ´Ù. À̸¦ ÀÌ¿ëÇØ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» Á¡°ËÇØ º¼ °ÍÀ» ÃßõÇÑ´Ù.

°¡Àå ÃÖ±Ù¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ °¡¿îµ¥ ÇØ´ç ¹üÀ§°¡ °ÅÀÇ ¸ðµç ¸®´ª½º ¼­¹ö¿¡ Àû¿ëµÉ ¸¸Å­ À§ÇùÀûÀÎ Ãë¾àÁ¡ÀÌ ¹Ù·Î uselib()ÀÌ´Ù. ÀÏ¹Ý °èÁ¤ÀÇ »ç¿ëÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Ä¿³Î ÀͽºÇ÷ÎÀÕÀ» ÀÌ¿ëÇÒ °æ¿ì ¾ó¸¶³ª ½±°Ô ·çÆ®(root)°¡ µÇ´ÂÁö´Â <È­¸é 11>°ú °°Àº °£´ÜÇÑ Å×½ºÆ®¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ±¹³»¿¡¼­ ¸¹ÀÌ »ç¿ëÇÏ´Â ·¹µåÇÞ 9.0 ¹öÀü¿¡¼­ ÀϹݰèÁ¤À¸·Î Ä¿³Î ÀͽºÇ÷ÎÀÕÀ» ½ÇÇàÇÏ¸é ·çÆ®¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù.

½ÇÁ¦·Î uselib()´Â °ú°Å ptrace ¹ö±×¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡°ú ¸Â¸ÔÀ» ¸¸Å­ À§ÇùÀûÀ̹ǷΠ°ø°Ý¿¡ °¡Àå ³Î¸® »ç¿ëµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÇØ´ç Ãë¾àÁ¡ÀÌ Àû¿ëµÇ´Â ¼­¹ö´Â ½Å¼ÓÈ÷ ÆÐÄ¡¸¦ ÇØ¾ß ÇÑ´Ù. Ä¿³ÎÀ» Á÷Á¢ ÆÐÄ¡ÇÏ´Â °ÍÀÌ ºÎ´ã½º·´´Ù¸é ·çÆ® ±ÇÇÑÀ¸·Î ´ÙÀ½°ú °°Àº µð·ºÅ͸® ±ÇÇÑÀ» ¼³Á¤ÇØ ·çÆ®¸¸ Á¢±Ù °¡´ÉÇϵµ·Ï ¹Ù²Ù´Â °Íµµ ÁÁÀº ¹æ¹ýÀÌ´Ù.

# chmod 700 /proc

Áö±Ý±îÁö ÃֽŠÇØÅ· µ¿ÇâÀ» »ìÆ캸°í À©µµ¿ì¿Í ¸®´ª½º Ç÷§Æû º°·Î À̽´°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡À» »ìÆìºÃ´Ù. °¢ Ãë¾àÁ¡µéÀº ¼¼ºÎÀûÀÎ ³»¿ëÀº õÂ÷¸¸º°ÀÌÁö¸¸ ÀÌ¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ÀÇ¿Ü·Î °£´ÜÇÏ´Ù. °ü¸®ÀÚ¿Í »ç¿ëÀÚµéÀÇ ²ÙÁØÇÑ °ü½ÉÀÌ´Ù. Áö¼ÓÀûÀÎ ÆÐÄ¡¸¸À¸·Îµµ À©µµ¿ì¿Í ¸®´ª½º ½Ã½ºÅÛÀ» ¾ÇÀÇÀûÀÎ °ø°ÝÀ̳ª ¿ú/¹ÙÀÌ·¯½º·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖ´Ù. ½Ã½ºÅÛ º¸¾È ´ëÃ¥Àº »ý°¢º¸´Ù ½±´Ù.


                   
 
 
Ãʺ¸¸¦ À§ÇÑ Á¤º¸´Â ÀÌ°÷¿¡¼­. ..
¹øÈ£Ãʺ¸ º¸¾È»ó½Ä÷ºÎÁ¶È¸
93   º¸¾È - 2005³â 1ºÐ±â À©µµ¿ì Ãë¾àÁ¡ 10´ë ¸ñ·Ï    3766
92   ³×Æ®¿öÅ© - ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ    5101
91   ÇØÅ·»ó½Ä - ÇØÅ· ¹æ¹ý·ÐÀ¸·Î º» Ç÷§Æûº° Ãë¾àÁ¡    4857
90   ÇØÅ·»ó½Ä - ÇØÄ¿ÀÇ Á¶°Ç    4656
89   ÇØÅ·»ó½Ä - ÇØÄ¿¸¦ ¿òÁ÷ÀÌ´Â Èû    3686
88   ¸®´ª½ºº¸¾È - ¹æ¾î ¸ÞÄ«´ÏÁò ºÐ·ù    3887
87   ¸®´ª½ºº¸¾È - Çʼö º¸¾È Á¶Ä¡¹ý    2468
86   ÀÚ°ÝÁõ - º¸¾È°ü·Ã ÀÚ°ÝÁõ ¸®½ºÆ®    3542
85   ³×Æ®¿öÅ© - ¼¼°è IP ÁÖ¼Ò ºÐÆ÷µµ    3362
84   ÇÁ·Ï½Ã - Proxy ´Â Å©·¡Ä¿¸¦ ÁöÄÑÁÖÁö ¸øÇÑ´Ù.    7486

 
¸ñ·Ï