ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡

  ¢Æ   [ÇØÄ¿´ëÇÐ - hackers college]   ¢Æ  

ÀÛ¼ºÀÚ: ÇØÄ¿Áî´º½º
À帣: Ãë¾àÁ¡
2020/8/11(È­)
Á¶È¸: 550
¸ðµç À©µµ¿¡ Àû¿ëµÇ´Â ¡®À©µµ DNS Ãë¾àÁ¡¡¯ ¹ß°ß... ½É°¢µµ 10.0  
¸ðµç À©µµ(Windows) ¿î¿µ üÁ¦¿¡ ´ëÇØ MS(Microsoft)°¡ Á¦°øÇÏ´Â DNS ¼­ºñ½ºÀÎ À©µµ DNS¿¡¼­ º¸¾È °áÇÔÀÌ ¹ß°ßµÆ´Ù. À̸¦ ÅëÇØ ÇØÄ¿°¡ ¼­¹ö¿¡¼­ µµ¸ÞÀÎ °ü¸®ÀÚ(Domain Administrator) ±ÇÇÑÀ» ȹµæÇØ ±â¾÷ÀÇ IT¿¡ ´ëÇÑ ¿ÏÀüÇÑ ÅëÁ¦¸¦ Çϱâ À§ÇØ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù°í ±Û·Î¹ú »çÀ̹ö º¸¾È±â¾÷ üũÆ÷ÀÎÆ® ¼ÒÇÁÆ®¿þ¾î Å×Å©³î·ÎÁö½º(Áö»çÀå ÀÌÀº¿Á)°¡ ¹àÇû´Ù.

[À̹ÌÁö=utoimage]


üũÆ÷ÀÎÆ® ¿¬±¸ÁøÀº À©µµ ¿î¿µÃ¼Á¦¿¡¼­ MS°¡ Á¦°øÇÏ´Â DNS(Domain Name System)ÀÎ À©µµ DNS¿¡¼­ º¸¾È °áÇÔÀ» ¹ß°ßÇß´Ù. üũÆ÷ÀÎÆ®ÀÇ »ç±â Â÷ÀÍ(Sagi Tzaik) Ãë¾à¼º ºÎ¹® ¿¬±¸¿øÀº ÇØÄ¿°¡ À©µµ DNS ¼­¹ö·Î ¾Ç¼º DNS Äõ¸®¸¦ À¯¹ßÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÔÀ¸·Î½á Àüü ÀÎÇÁ¶ó ħÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â º¸¾È °áÇÔÀ» ã¾Æ³½ °ÍÀÌ´Ù. üũÆ÷ÀÎÆ® ¿¬±¸¿øÀÇ À̸§À» µû¼­ ½Ã±×·¹µå(SigRed)¶ó´Â À̸§ÀÌ ºÙÀº ÀÌ Ä¡¸íÀûÀÎ Ãë¾à¼ºÀº À©µµ ¼­¹ö 2003-2019 ¹öÀü¿¡ ¿µÇâÀ» ³¢Ä£´Ù.

ÈçÈ÷ ¡®ÀÎÅÍ³Ý ÀüÈ­¹øÈ£ºÎ¡¯¶ó°í ºÎ¸£´Â DNS´Â ¿ì¸® ¸ðµÎ°¡ »ç¿ëÇÏ´Â Àͼ÷ÇÑ À¥»çÀÌÆ® À̸§À» ÇØ´ç À¥»çÀÌÆ®¸¦ ã°Å³ª À̸ÞÀÏÀ» Àü¼ÛÇϱâ À§ÇØ ÄÄÇ»ÅÍ°¡ ÇÊ¿ä·Î ÇÏ´Â ÀÏ·ÃÀÇ ¹øÈ£·Î Çؼ®ÇÏ´Â Àü ¼¼°èÀûÀÎ ÀÎÇÁ¶óÀÇ ÀϺδÙ. ÀÎÅͳÝÀÇ ¡®ÁÖ¼Ò·Ï¡¯ÀÎ ¼ÀÀÌ´Ù. ¿¹¸¦ µé¾î www.0000.comó·³ µµ¸ÞÀÎ À̸§À» °¡Áö°í ÀÖÀ¸¸é, ¡®DNS ±â·Ï¡®À» ÅëÇØ ÇØ´ç À̸§ÀÌ ¾î¶² ¹øÈ£·Î Çؼ®µÉ Áö Á¦¾îÇÑ´Ù. ¸ðµç Á¶Á÷¿¡´Â ÀÌ°°Àº ¼­¹ö°¡ Á¸ÀçÇϸç, ¸¸ÀÏ ÇØ´ç Ãë¾àÁ¡ °ø°ÝÀ» ´çÇÏ°Ô µÇ¸é ÇØÄ¿´Â ¼­¹ö¿¡ ´ëÇÑ µµ¸ÞÀÎ ±ÇÇÑÀ» Àڽŵ鿡°Ô ºÎ¿©ÇØ »ç¿ëÀÚÀÇ À̸ÞÀÏ ¹× ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» °¡·Îä°í Á¶ÀÛÇϸç, ¼­ºñ½º¸¦ »ç¿ëÇÏÁö ¸øÇÏ°Ô Çϸç, »ç¿ëÀÚÀÇ ÀÚ°ÝÁõ¸í(Credential) µîÀ» ¼öÁýÇÒ ¼ö ÀÖ´Ù. ½ÇÁúÀûÀ¸·Î ÇØÄ¿°¡ ±â¾÷¿ë ITÀÇ ¿ÏÀüÇÑ ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.

MS, ½É°¢¼º ÀÎÁöÇÏ°í °¡Àå ³ôÀº À§Ç輺 Á¡¼ö ºÎ¿©
2020³â 5¿ù 19ÀÏ¿¡ üũÆ÷ÀÎÆ® ¸®¼­Ä¡(Check Point Research)´Â ¹ß°ßÇÑ »çÇ×À» MS¿¡ °ø°³Çß´Ù. MS´Â ÇØ´ç º¸¾È °áÇÔÀ» ÀÎÁ¤ÇßÀ¸¸ç, ÀÌÈÄ µÎ ¹ø° È­¿äÀÏ(Patch Tuesday, 2020³â 7¿ù 14ÀÏ)¿¡ ÆÐÄ¡(CVE-2020-1350)¸¦ ¹èÆ÷Çß´Ù. MS´Â ÇØ´ç Ãë¾à¼º¿¡ ´ëÇØ °¡Àå ³ôÀº À§Ç輺 Á¡¼ö¸¦ ºÎ¿©Çß´Ù(CVSS:10.0).

MS´Â ´ÜÀÏ °ø°ÝÀ¸·Î »ç¶÷ÀÇ »óÈ£ÀÛ¿ë ¾øÀ̵µ Ãë¾àÇÑ ¸Ó½Å »çÀÌ¿¡¼­ È®»êµÇ´Â °ø°ÝÀ» Çã¿ëÇÏ´Â ¿¬¼â ¹ÝÀÀÀÌ ½ÃÀÛµÉ ¼ö ÀÖ´Ù´Â Àǹ̿¡¼­ ÀÌ Ãë¾à¼ºÀ» ¡®¿ö¸Óºí(Wormable)¡¯À̶ó°í ¼³¸íÇß´Ù. À̴ ħÇØ°¡ ¹ß»ýÇÑ ÇϳªÀÇ ¸Ó½ÅÀÌ ¡®½´ÆÛ ÀüÆÄÀÚ¡¯°¡ µÅ ù Ãë¾àÁ¡ °ø°Ý ÀÌÈÄ ¸î ºÐ ¸¸¿¡ Á¶Á÷ÀÇ ³×Æ®¿öÅ© Àüü·Î È®»êµÇ´Â °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.

Ãë¾à¼º ÆÐÄ¡ Áï½Ã Àû¿ëÇؾß
ÇØ´ç Ãë¾à¼º¿¡ ´ëÇÑ ÆÐÄ¡´Â 2020³â 7¿ù 14ÀϺÎÅÍ ÀÌÈÄ·Î »ç¿ëÀÌ °¡´ÉÇÏ´Ù. üũÆ÷ÀÎÆ®´Â À©µµ »ç¿ëÀڵ鿡°Ô Ãë¾à¼º °ø°ÝÀ» ¹æÁöÇϱâ À§Çؼ­ ¿µÇâÀ» ¹ÞÀº À©µµ DNS ¼­¹ö¿¡ ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» °­·ÂÇÏ°Ô ±Ç°íÇß´Ù. üũÆ÷ÀÎÆ®´Â ÀÌ ¹ö±×¿¡ ´ëÇØ Ãë¾à¼º °ø°ÝÀ» À§ÇØ ÇÊ¿äÇÑ ¸ðµç ±âº»¿ä¼Ò¸¦ ¹ß°ßÇßÀ¸¸ç, ÀÌ´Â ÇØÄ¿µµ ¸¶À½¸¸ ¸ÔÀ¸¸é µ¿ÀÏÇÑ ¸®¼Ò½º¸¦ ãÀ» ¼ö ÀÖ´Ù´Â ¶æÀ̶ó°í ¼³¸íÇß´Ù.

¿È¸® Ç츣½ºÄÚºñÄ¡(Omri Herscovici) üũÆ÷ÀÎÆ® Ãë¾à¼º ºÎ¹® ¿¬±¸ÆÀÀåÀº ¡°DNS ¼­¹ö ħÇØ´Â ¸Å¿ì ½É°¢ÇÑ ¹®Á¦·Î, ´ëºÎºÐÀÇ °æ¿ì À̸¦ ÅëÇØ °ø°ÝÀÚ°¡ Àüü Á¶Á÷À» ħÇØÇϱâ ÀϺ¸ Á÷Àü »óÅ°¡ µÈ´Ù¡±¸é¼­, ¡°ÀÌ·¯ÇÑ Ãë¾à¼º À¯ÇüÀÌ °ø°³µÇ´Â °æ¿ì´Â ºÒ°ú ¼Õ¿¡ ²Å´Â ¼öÁØ¡±À̶ó°í ÁöÀûÇß´Ù.

¡°MS ÀÎÇÁ¶ó¸¦ »ç¿ëÇÏ°í ÀÖ´Â ¸ðµç Á¶Á÷Àº ±Ô¸ð¿Í ¹«°üÇÏ°Ô ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀ» °æ¿ì Áß´ëÇÑ º¸¾È À§Çè¿¡ ³õÀÌ°Ô µË´Ï´Ù. ÀÌ·¯ÇÑ À§ÇèÀº Àü»çÀû ³×Æ®¿öÅ©ÀÇ ¿ÏÀüÇÑ Ä§ÇØ·Î À̾îÁú ¼ö ÀÖ½À´Ï´Ù. À̹ø Ãë¾àÁ¡Àº Áö³­ 17³â ÀÌ»ó MS Äڵ忡 Æ÷ÇԵŠÀÖ¾ú½À´Ï´Ù. µû¶ó¼­ ¿ì¸®°¡ ¹ß°ßÇß´Ù¸é ´Ù¸¥ »ç¶÷µéµµ ÀÌ¹Ì ¹ß°ßÇßÀ» ¼öµµ ÀÖ½À´Ï´Ù. ´õ ³ª¾Æ°¡, À̹ø ¹ß°ßÀº ¿ì¸® ¸ðµÎ°¡ ¾Æ¹«¸® ½º½º·Î ¾ÈÀüÇÏ´Ù°í »ý°¢Çصµ, ¾ÆÁ÷ ¹ß°ßµÇÁö ¾ÊÀº º¸¾È À̽´°¡ ¹«ÇÑÇÏ´Ù´Â »ç½ÇÀ» ½Ã»çÇÕ´Ï´Ù. ¿ì¸®´Â ÀÌ Ãë¾à¼ºÀ» ¡®½Ã±×·¹µå(SigRed)¡¯¶ó°í ºÎ¸£¸ç ÃÖ¿ì¼±ÀûÀ¸·Î ÇØ°áµÅ¾ß ÇÒ °úÁ¦¶ó°í »ý°¢ÇÕ´Ï´Ù. ÀÌ´Â ´Ü¼øÈ÷ ¶Ç ÇϳªÀÇ Ãë¾à¼ºÀÌ ¾Æ´Ï¸ç, ¹Ì·¡ÀÇ »çÀ̹ö ÆÒµ¥¹ÍÀ» ¸·À¸·Á¸é ´çÀå ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÕ´Ï´Ù.¡±

¡âüũÆ÷ÀÎÆ®°¡ Á¦¾ÈÇÏ´Â º¸¾È À¯Áö ¹æ¹ý
1. MS°¡ µÎ¹ø° È­¿äÀÏ(Patch Tuesday)(2020³â 7¿ù 14ÀÏ)¿¡ ¹èÆ÷ÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÑ´Ù.
2. ±â¾÷ IT ÀÎÇÁ¶ó¸¦ º¸È£Çϱâ À§ÇØ ¼­µåÆÄƼ º¥´õ¸¦ »ç¿ëÇÑ´Ù.
3. °ø°ÝÀ» Â÷´ÜÇϱâ À§ÇØ ´ÙÀ½ ÀÓ½ÃÁ¶Ä¡¸¦ »ç¿ëÇÑ´Ù: ¡°CMD¡±¿¡¼­ ´ÙÀ½°ú °°ÀÌ ÀÔ·Â:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS

üũÆ÷ÀÎÆ® ÄÚ¸®¾ÆÀÇ ÀÌÀº¿Á Áö»çÀåÀº ¡°Ã¼Å©Æ÷ÀÎÆ®°¡ À̹ø¿¡ ¹ß°ßÇÑ MS À©µµ Ãë¾àÁ¡Àº ±â¾÷ ¾÷¹« ȯ°æ Àüü¸¦ ¸¶ºñ½Ãų ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ °áÇÔ¡±À̶ó¸ç, ¡°»ç¿ëÀÚµéÀº ÃÖ´ëÇÑ »¡¸® ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ°í, ±â¼ú·ÂÀÌ ÀÔÁõµÈ ¼­µåÆÄƼ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ ÀÚ»êÀ» º¸È£ÇÏ´Â ½À°üÀ» ±æ·¯¾ß¸¸ ¾ÈÀüÇÑ ¾÷¹« ȯ°æÀ» Áöų ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
[

  À̸§   ¸ÞÀÏ   °ü¸®ÀÚ±ÇÇÑÀÓ
  ³»¿ë ÀÔ·Ââ Å©°Ô
                    ´äº¯/°ü·Ã ¾²±â Æû¸ÞÀÏ ¹ß¼Û ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£À帣Á¦ ¸ñÀÛ¼ºÀÏ
5821 º¸¾È    ¸öÄ·ÇÇ½Ì ´ëÀÀ¾÷ü ¡®µðÆ÷·»½ÄÄÚ¸®¾Æ¡¯ °¢Á¾ ÇÇ½Ì ¹× ÇØÅ· ¹üÁË ¿¹¹æ¹ý ¾Ë·Á 2020/08/12
5820 º¸¾È    "°¡»óÀÚ»ê °Å·¡¼Ò ÇØÅ· ¹æÁö ´ëÃ¥ ¼¼¿ö¾ß" ÀÔ¹ýÁ¶»çó 2020/08/12
5819 Ãë¾àÁ¡    ¸ðµç À©µµ¿¡ Àû¿ëµÇ´Â ¡®À©µµ DNS Ãë¾àÁ¡¡¯ ¹ß°ß... ½É°¢µµ 10.0 2020/08/11
5818 º¸¾È    ¼öÀÔÂ÷ 1À§ 'º¥Ã÷ EŬ·¡½º', ¿ø°Ý ÇØÅ· °¡´ÉÇØ 2020/08/11
5817 º¸¾È    '³» ÀνºÅ¸ ÇØÅ· ¸·´Â ¹ý?', ·Î±×ÀÎ º¸¾È °­È­Çϱâ 2020/08/11
5816 Ãë¾àÁ¡    Ä÷ÄÄ DSPĨ ÀåÂø ¾Èµå·ÎÀ̵åÆù ÇØÅ·¿¡ Ãë¾à 2020/08/10
5815 ÇØÅ·    ¿À¹Ù¸¶ Æ®À§ÅÍ ÇØÅ·ÇÑ ¹Ì 17»ì ¼Ò³âÀº 40¾ï¿ø Àç·Â°¡ 2020/08/09
5814 ¾Ç¼ºÄÚµå    ¿µÈ­ '¹Ýµµ' ´Ù¿î¹Þ´Ù°¡¡¦¹éµµ¾î ¾Ç¼ºÄÚµå 'ºñ»ó' 2020/08/08
5813 º¸¾È    ÆäÀ̽ººÏ ÇØÅ·°ú °Ô½Ã¹° ¾÷·Îµå¸¦ »çÀü Â÷´ÜÇÏ·Á¸é? 2020/08/08
5812 ÇØÅ·    ÀÎÅÚ ÇÙ½É IP µ¥ÀÌÅÍ ´ë·® À¯Ã⡦ñéÇù·Â»ç ÇØÅ·´çÇß³ª 2020/08/08

 
¸ñ·Ï