알약(ALYac), SCADA 시스템 공격을 시도하는 Stuxnet 악성코드 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 최근 SCADA 시스템을 목표로 공격을 시도하는 악성코드인 Stuxnet이 이슈화되고 있습니다. 저희 알약에서는 이미 9월말에 언론에서 이슈화가 되기 이전에 이미 7월에 엔진 업데이트를 마쳤으며 현재 정상적인 치료와 예방이 가능한 상황입니다. 1. 최초 알약 등록일 : 2010년 7월 15일 진단명 : Rootkit.Stuxnet.A, Trojan.Stuxnet.A 2차 업데이트 : 2010년 7월 27일 진단명 : V.DRP.Stuxnet.A 2. Stuxnet이 악용하는 취약점 및 악성코드 감염 경로 Stuxnet 악성코드를 PC와 SCADA 시스템에 감염시키기 위해 사용하는 취약점과 주된 감염 경로는 아래와 같습니다. * 윈도우 취약점 - 서버 서비.. 2010. 10. 6. Microsoft 보안업데이트(2010년09월15일) [MS10-061] 프린트 스풀러 서비스(Print Spooler Service) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우의 프린트 스풀러가 사용자의 프린트 스풀러 접근에 대한 허용을 충분히 검증하지 않아서 발생하는 취약점 ※ 프린트 스풀러 서비스 : 프린터 드라이버의 위치를 찾아 로딩하고, 우선 순위에 따라 프린트 작업을 스케줄링하는 작업 등을 포함하는 인쇄과정 관리 서비스 o 공격자는 RPC를 사용할 수 있는 인터페이스의 프린트 스풀러가 있는 시스템에 특수하게 조작된 프린트 요청을 전송해 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Print Spooler Service Impersonation Vulner.. 2010. 9. 15. 이전 1 다음
