본문 바로가기
반응형
[사이트 변조] 경도일보(http://www.gddailynews.com) "ActiveX Exploit CVE-2008-2551"를 이용한 악성코드 유포!! 경북, 대구지역 일간지, 정치, 경제, 사회 등 기사, 칼럼등을 알려줘야하는 신문사이트가 변조되어 뉴스와 함께 악성코드도 같이 사용자들에게 알려주고 있다. 사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 ActiveX Exploit CVE-2008-2551 파일이 국내 유포사이트에 확인 된 것이 처음이기 때문이다. 해당 취약점은 0-Day가 아니라, ActiveX의 방식을 그대로 사용한 것이라 더욱 위험할 수 있다. (보안 업데이트가 없기 때문에, 사용자는 더욱 주의 해야한다.) * Active-X란? 일반적으로 말하는 "인터넷 서핑"이란 웹브라우저(web browser) 프로그램을 이용, 네트워크를 통해 전송된 HTML(HyperText Markup Language) 문.. 2013. 4. 10.
[사이트 변조] 다이하드 웹하드(http://www.diyhard.co.kr) "Java Exploit CVE-2012-5076"를 이용한 악성코드 유포!! 웹하드 서비스를 하는 사이트 중 "다이하드"라는 사이트가 변조되어 악성코드가 유포되고 있다. 사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 Java Exploit CVE-2012-5076 파일이 국내 유포사이트에 확인 된 것이 처음이기 때문이다. 0-Day가 아니라, 취약점이 패치 된 Exploit 이기 때문에 Oracle Java 업데이트 하면 문제없다!! 업데이트에 대한 내용은 아래 링크에서 확인 할 수 있다. [울지않는 벌새] 업데이트 : Oracle Java SE Runtime Environment 6 Update 37 & 7 Update 9 다이하드 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.woshi*******n.com/main... 2012. 11. 15.
반응형