[태그:] 보안

1. 스턱스넷(Stuxnet)이란 공항, 발전소, 철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스입니다. 2010년 6월 컴퓨터 보안회사 VirusBlokAda에 의해 처음으로 발견되었으며, 바이러스 코드 내에 Stuxnet 키워드가 자주 등장하는 특징 때문에 ‘스턱스넷’이라고 명명되었습니다. 스턱스넷은 MS 윈도우 운영체제의 제로데이 취약점을 통해 PC에 감염되며 감염된 PC에 연결된 USB등을 통해 추가감염이 이뤄지는 형태인데, 이때 특이한 점은 모든 시스템을 대상으로 하는 것이 아닌 산업시설의 전반적인 현황을 감시하고 제어할 수 있는 스카다(SCADA)시스템만을 노리는 것이 특징입니다. 스턱스넷에 감염이 되면 스카다 시스템이 무력화되어 산업시설등이 컨트롤이 되지 않는 등 큰 피해가 있을 수 있으며, 그렇기 때문에 ‘사이버 미사일’이라고 불리기도 합니다.일반적으로 스카다 시스템은 외부와 연결되지 않은 폐쇄망 형태로 구성되어 있기 때문에 보안위협으로부터 안전하다는 인식이 있었습니다. 하지만 스카다 시스템의 안전을 위협하는 요소는 범죄집단이나 테러리스트 등 외부의 물리적인 공격 또는 외부로부터의 직접적인 해킹시도보다는 시스템 노후화/장비 고장에 따른 시스템 유지보수를 위한 외부인의 접근과 시설 내부자의 소행일 가능성이 훨씬 더 높습니다. 스턱스넷은 목표물을 감염시키기 위해 직접 침투해야 하며, 주로 USB와 같은 이동식 저장매체를 통하여 감염됩니다. 일단 스턱스넷이 목표시스템 환경 내의 컴퓨터 한대만 감염시키면, 네트워크에 연결되어 있는 모든 컴퓨터에 침투가 가능합니다. 또한 웜(Worm) 바이러스의 형태이기에 자기복제 기능도 가지고 있습니다. 스턱스넷과 오토런 바이러스의 차이점은 무엇인가요??스턱스넷과 오토런은 모두 USB 메모리와 같은 이동식 저장매체를 통하여 감염됩니다. 하지만 오토런 바이러스 같은…

1. ARP Spoofing Attack ? MAC주소를 IP로 변환하는 프로토콜로서 ARP스푸핑 공격은 통신하는 두 대상의 MAC주소를 공격자 자신의 MAC주소로 바뀌어 중간에서 패킷을 가로채는 공격입니다. 쉽게 예를 들자면, 통신중에 있는 A와 B의 정보가 궁금한 해커는 ARP스푸핑 공격을 하기로 결심합니다. 해커는 A와 B의 통신 중간에 들어가, A와 B에게 각각 자신의 MAC주소를 알려줍니다.  이렇게 되면, A와 B는 해커를 서로 통신하는 대상으로 인식하여 해커에게 통신정보를 전송하게 되며, A와 B의 통신내용을 해커가 모두 볼 수 있게 됩니다.  또한 통신내용을 보고나서 다시 그 정보를 원래 목적지로 보내거나, 패킷을 일부 변조하여 보낼수도 있습니다. 패킷을 변조해서 보내는 경우에는 보통 목적지 PC를 감염시켜 좀비PC로 만들기 위해서 입니다. 2. ARP 스푸핑 공격의 영향 기업에…

루팅(영어: rooting)은 모바일 기기에서 구동되는 안드로이드 운영 체제 상에서 최상위 권한(루트 권한)을 얻음으로 해당 기기의 생산자 또는 판매자 측에서 걸어 놓은 제약을 해제하는 행위를 가리키는 말이다. 안드로이드 유저들은 루팅이라는 말을 한번쯤 들어봤을 것입니다. 그렇다면 루팅이란 무엇일까요? 안드로이드 OS상에서 사용자가 시스템으로부터 최고 관리자 권한을 가져오는 것을 루팅이라고 합니다. iOS 운영체제에서는 탈옥(Jailbreak)이라고 행위도 루팅과 거의 유사하며, 여기서는 루팅만을 언급하도록 하겠습니다. 대부분의 모바일 OS에서는 사용자가 보안문제를 야기하는 시스템 설정을 임의로 변경하거나 실수로 중요한 시스템파일을 삭제하여 OS를 망가뜨리는 것을 예방하고자, 기본적인 실행환경에서의 사용자 권한을 일부 제한해 놓았습니다. 우리가 안드로이드를 사용할 때는 이 제한된 권한인 유저 권한(게스트 권한)으로 사용을 하고 있는 것입니다. 안드로이드OS가 구동되는 휴대폰을 샀을 때, 기본적으로 깔려있는 어플들을 보신적이 있을 것입니다. 이러한 어플들은 삭제를 하려고 해도 삭제가 안되는데, 바로 관리자 권한으로 설치가 되어 있으며 사용자에게는 이것을 삭제할 권한이 없기 때문입니다. 루팅을 하면 사용자는 관리자의 권한을 얻게 되어 이러한 기본 설치 어플에 대한 삭제가 가능해집니다. 그러나, 함부로 루팅을 하면 자칫 심각한 오류를 일으킬 수 있는데 휴대폰이 먹통이 되는 이른바 벽돌현상도 흔하게 나타납니다. 하지만 루팅 시 발생하는 가장 심각한 문제는 따로 있습니다. 루팅을 하게되면, 안드로이드 OS에서 기본적으로 제공하는 최소한의 보안장치들의 보호를 받지 못하게 되고, 휴대폰이 각종 악성코드 감염의 위험에 처하게 되는 것입니다. 여기서 말하는 최소한의 보안장치들이란, 사용자는 유저권한으로 안드로이드 OS를 사용하고 있기 때문에, 모든 어플들을 설치/실행할 때 사용자에게 이 어플의 설치여부와 사용하는 정보를 확인하는 과정을 말합니다. 그렇기 때문에 아무리 악성코드가 포함되어 있는 앱이라도 사용자의 동의 없이는 내부 시스템 에 접근 할 수가 없습니다. 그렇기 때문에 실제로 어플들을 설치/실행 시, 사용자의 동의를 얻는 창만 꼼꼼히 확인해도 많은 경우의 악성코드 감염에서 안전 할 수 있습니다. 하지만 안드로이드 OS를 루팅 하게되면, 관리자 권한으로 어플들이 실행되기 때문에, 사용자의 동의 없이도 어떠한 시스템에도 접근이 가능하게 되고, 민감한 정보들을 유출할 수 있게 되는 것입니다. 루팅을 한다는 것은 “기기의 모든 기능을 제한 없이 이용하기 위해 관리자 권한으로 사용하겠다” 라는 뜻이 됩니다. 하지만 동시에 “악성코드로부터 데이터 및 OS를 보호하기 위한 최소한의 안전장치를 모두 끄겠다” 는 뜻도 되므로 모바일 OS를 사용하는 스마트기기들은, 보안 측면에서 가급적 루팅을 삼가야 하며, 믿을 수 있는 모바일 백신을 이용하여 주기적으로 점검하는 것이 안전합니다. 루팅 관련 앱 정리 슈퍼유저 슈퍼유저(Superuser)는 루팅 후 필수적으로 설치되는 앱으로, 루팅 앱의 슈퍼유저 권한을 부여한다. 어떤 루팅 툴은 슈퍼유저 대신 슈퍼SU가 설치되는 툴도 있다. ChainsDD라는 사람이 제작하였고, Google PLAY에서 유로로(4000) 배포 중이다. 슈퍼SU 슈퍼SU(SuperSU)는 루팅 후 필수적으로 설치되는 앱으로, 루팅 앱의 슈퍼SU 권한을 부여한다. 어떤 루팅 툴은 슈퍼SU 대신 슈퍼유저가 설치되는 툴도 있다. Chainfire라는 사람이 제작하였고, Google PLAY에서 무료로 배포 중이다. 루트 익스플로러 루트 익스플로러(Root Explorer)는 파일 관리 앱으로, 시스템의 기본 애플리케이션을 삭제하거나, 일반 앱을 시스템이 기본 앱으로 인식하게도 한다. 루트 권한이 필요하다. Uninstall 언인스톨(Uninstall)은 앱 삭제 관련 유틸리티이다. 안드로이드 시스템에 설치되어 있는 모든 App(System, User)을 삭제할 수 있다. 일반적으로 앱을 삭제하기 위해 app 폴더에 접근하여 일일이 찾아서 삭제하고 달빅캐시, 데이터까지 모두 삭제해야 하지만 언인스톨러는 [체크 -> Uninstall] 과정이면 일련의 앱 삭제과정이 이루어진다. 단, 지우지 말아야 할 앱을 지울 경우 휴대폰이 손상되어 큰 타격을 입거나 휴대폰의 핵심기능을 사용할 수 없게 된다. Screen cast 휴대전화 화면을 촬영 하는 애플리케이션이다. 루팅 후 설치해 실행하면 휴대전화 화면을 간편하게 촬영할 수 있으며, 저장할 수 있다. Xposed 루팅 전용 모듈관리 및 설치 관련 프레임웍. 최근 CWM을 통한 루팅이 활성화되면서 알려지기 시작한 프레임웍이다. 이미 외국에서는 루팅 사용자들 사이에 크게 자리매김 하고 있다. 방화벽 설정앱 앱들의 데이터 사용 여부를 막을 것인가 설정하는 방화벽 앱을 설치할 수 있다. 내용 일부 출처 : https://ko.wikipedia.org/wiki/%EB%A3%A8%ED%8C%85_(%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C)

보안취약점이란 소프트웨어나 정보시스템 상에 존재하는 보안상의 결점으로서 프로그램을 본래의 기능과 다르게 동작하게 하거나, 허용된 권한을 초과하여 사용할 수 있게 하거나,의도하지 않은 오류를 일어나게 할 수 있는 조건들 입니다. 보안취약점은 타인의 PC에 악성코드를 설치하는 데에도 많이 악용이 되고 있으므로 PC사용자들은 취약점이 존재하는 버전의 프로그램을 사용중인 것은 아닌지 항상 확인하고 수시로 해당 소프트웨어의 개발사에서 제공하는 보안패치를 설치해 줄 필요가 있습니다.

1. 크로스 사이트 스크립팅?  XSS? ‘크로스 사이트 스크립팅’이 무엇인가요?취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅(XSS: Cross Site Scripting)이라고 합니다. 2. 크로스 사이트 스크립팅 XSS 종류 1) Reflected XSS Reflected XSS는 사용자의 요청에 포함된 스크립트가 서버로부터 그대로 반사(Reflected)되어 응답메시지에 포함돼 브라우저에서 스크립트를 실행되는 공격기법. 변조된 URL로…