ÇÑ ÀÎÅͳݺ¸¾È¾÷ü°¡ Áö³ 1¿ù 1ÀϺÎÅÍ 7¿ù 31ÀϱîÁö 7°³¿ù°£ Á¶»çÇÑ °á°ú¸¦ ¹ÙÅÁÀ¸·Î À§Çù µ¿Çâ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Á¶»ç³» µû¸£¸é Áö³ 6°³¿ù°£ ¸ð¹ÙÀÏ ±â¹ÝÀÇ ¾Ç¼ºÄڵ尡 30ÆÛ¼¾Æ® Áõ°¡ÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. Á¶»çÆÀÀº ÇÏ·ç Æò±Õ 1,300¿©°³ ÀÌ»óÀÇ ½Å±Ô ¾Ç¼ºÄÚµå »ùÇÃÀ» ŽÁöÇßÀ¸¸ç, ÃßÀû°á°ú 300¿© °³ ÀÌ»ó ƯÀÌ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ屺°ú 250,000¿© °³ ÀÌ»óÀÇ ¾Ç¼º ¾Èµå·ÎÀÌµå »ùÇÃÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. <À§±â°ü¸®°æ¿µ - ±Û | ±è¿ë»ï ±âÀÚ>
¸ð¹ÙÀÏ ±â¹ÝÀÇ ¾Ç¼ºÄÚµåÀÇ Áõ°¡ ÇÑ º¸¾È¾÷ü°¡ ÃÖ±Ù À¯ÇàÇÏ´Â BYOD(bring Your Own Device)´Â Á÷¿øÀÇ È¿À²¼º ¹× »ý»ê¼º Çâ»ó Ãø¸é¿¡¼ µÎµå·¯Áø È¿°ú¸¦ º¸ÀÌ¸ç »ê¾÷ÇöÀå¿¡¼ ´Ù¾çÇÑ ÀÌÁ¡À» Á¦°øÇÏ´Â ¹Ý¸é, Á¤±³ÇÏÁö ¸øÇÑ BYOD Á¤Ã¥À» ¿î¿µÇÒ °æ¿ì ¸ð¹ÙÀÏ ¾Ç¼ºÄڵ忡 °¨¿°µÈ °³ÀÎ »ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ±â±â°¡ ȸ»ç ³»ºÎ ³×Æ®¿öÅ©¿¡ À§ÇùÇÒ ¼ö ÀÖ´Ù´Â ´ÜÁ¡ÀÌ ÀÖ´Ù°í ÁöÀûÇß´Ù. º¸¾È¾÷üÀÎ Æ÷Ƽ°¡µå ·¦ÀÇ ¾×½Ç ¾ÖÇÁºê¸±(Axelle Apvrille) ¼ö¼® ¸ð¹ÙÀÏ ¾ÈƼ¹ÙÀÌ·¯½º ¿¬±¸¿øÀº “3³â Àü±îÁö¸¸ Çصµ »ç¿ëÀÚ³ª ±â¾÷ÀÇ ÀÔÀå¿¡¼ ¸ð¹ÙÀϱâ¹ÝÀÇ ¾Ç¼ºÄÚµå´Â Å©°Ô °ÆÁ¤µÇ´Â ºÐ¾ß´Â ¾Æ´Ï¾ú´Ù”¶ó¸ç, “´ç½Ã ½º¸¶Æ®Æù ¹× ÅÂºí¸´PC¸¦ °ø°ÝÇÏ´Â ´ëºÎºÐÀÇ ¾Ç¼ºÄÚµåÀÇ °æ¿ì Cabir ¹ÙÀÌ·¯½º³ª ½ºÄ· ¼ÒÇÁÆ®¿þ¾îó·³ SMS ¹®ÀÚ »ç±â ȤÀº ¾ÆÀÌÄÜÀ» º¯°æÇÏ´Â µî »ç¿ëÀÚ¸¦ ±ÍÂú°Ô ÇÏ´Â Á¤µµ ¼öÁØÀ̾ú±â ¶§¹®ÀÌ´Ù”¶ó°í ¹àÇû´Ù. ±×´Â À̾î, “ÇÏÁö¸¸ ¸ð¹ÙÀÏ ±â±â »ç¿ëÀÚ°¡ ±ÞÁõÇÏ¿´°í ÀÌ¿Í ´õºÒ¾î »çÀ̹ö¹üÁË ¶ÇÇÑ ÀÌ·¸°Ô Áõ°¡ÇÏ´Â »ç¿ëÀÚ ±â¹ÝÀÇ ¸ð¹ÙÀÏ ±â±â¸¦ È°¿ëÇÏ°í ÀÖ´Ù. ¿ì¸® Á¶»ç °á°úµµ ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµåÀÇ È®»êÀº °¡±î¿î ½ÃÀÏ ³»¿¡ ¾àȵDZâ´Â ¾î·Á¿ï °ÍÀ¸·Î Àü¸ÁÇß´Ù”¶ó°í µ¡ºÙ¿´´Ù.
½Éºñ¾ÈOS¿¡¼ ¸ð¹ÙÀÏ À§Çù Áö³ 2009³â ´ç½Ã OS ¹× ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¸ð¹ÙÀÏOS´Â »ó´ëÀûÀ¸·Î »õ·Ó°Ô ½ÃÀå¿¡ ÁøÀÔÇÑ OS¿´±â ¶§¹®¿¡ ´ëºÎºÐÀÇ ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå´Â ±× ½Ã±â ½ÃÀåÁ¡À¯À²ÀÌ ³ô¾Ò´ø ½Éºñ¾ÈOS¸¦ Ÿ±êÀ¸·Î Á¦À۵Ǿú´Ù. ¶ÇÇÑ, µ¿À¯·´ ¹× Áß±¹ÀÇ ÇÁ·Î±×·¥¸Óµé¿¡ ÀÇÇØ ´ë·®ÀÇ ¾Ç¼ºÄڵ尡 Á¦À۵Ǿú°í ÀÌ´Â ½Éºñ¾ÈÀ» °ÅÁ¡À¸·Î »ç¿ëÀÚ Áß½ÉÀ¸·Î ´ë·® À¯Æ÷µÇ¾ú´Ù.
|
|
|
2013³â, ¸ð¹ÙÀÏ À§Çù »óȲÀº ÀüÇô ´Ù¸¥ ¾ç»óÀ» º¸ÀÌ°í ÀÖ´Ù. Àü ¼¼°èÀûÀ¸·Î ¸¹Àº ½º¸¶Æ®Æù Á¦Á¶¾÷ÀÚµéÀÌ ±¸±ÛÀÇ ¾Èµå·ÎÀ̵åOS¸¦ äÅÃÇÏ¸é¼ ¾Èµå·ÎÀ̵åÀÇ ½ÃÀåÁ¡À¯À²Àº Æø¹ßÀûÀ¸·Î Áõ°¡Çß´Ù. ¸Å¿ì Àú·ÅÇÑ Á¦Ç°¿¡¼ ´Ù¾çÇÑ ±â´ÉÀ» °âºñÇÑ °í¼º´É ½º¸¶Æ®Æù±îÁö ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ½º¸¶Æ®ÆùÀº ½ÃÀå Àü¹Ý¿¡ °ÉÃÄ Ãâ½ÃµÈ »óÅ´Ù. ÀÌ¿Í ÇÔ²² ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀÌ¼Çµé ¶ÇÇÑ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ°Ô µÇ¾ú°í ÀÌ·¯ÇÑ »óȲÀ» ƴŸ ÇØ´ç ¸ð¹ÙÀÏ Ç÷§ÆûÀÌ »çÀ̹ö°ø°Ý ¹× ´Ù¸¥ ÇüÅÂÀÇ ¹üÁË ÇàÀ§µéÀÇ ½Å±Ô »çÀ̹ö¹üÁË »ç¾÷±âȸ·Î ÀÌ¿ëµÇ°í ÀÖ´Ù.
¸ð¹ÙÀÏ ·£¼¶¿þ¾îÀÇ µîÀå Áö³ 2012³â Æ÷Ƽ°¡µå¿¡¼´Â ±ÝÀüÅ»Ã븦 ¸ñÀûÀ¸·Î ÇÑ ·£¼¶¿þ¾î°¡ µîÀåÇÒ °ÍÀ̶ó°í ¿¹ÃøÇѹ٠ÀÖ´Ù. Æ÷Ƽ°¡µå ·¦ÀÇ ¸®Â÷µå Çî´õ½¼(Richard Henderson) º¸¾È ºÐ¼®°¡´Â “·£¼¶¿þ¾î´Â ±ÝÀüÀûÀÎ Ãø¸é¿¡¼ ¸Å¿ì ¼º°øÀûÀÎ »çÀ̹ö¹üÁË µµ±¸À̸ç ÀÌ·¯ÇÑ »óȲ¿¡¼ °ø°ÝÀÚµéÀÌ °ø°Ý´ë»óÀ» ¸ð¹ÙÀϱâ±â·Î ´«À» µ¹¸° °ÍÀº ÀüÇô ³î¶ó¿î »ç½ÇÀÌ ¾Æ´Ï´Ù”¶ó¸ç, “¾Èµå·ÎÀ̵å¿ë Fake Defender(°¡Â¥ º¸¾ÈÅø) ¾Ç¼ºÄÚµå´Â PC¿ë °¡Â¥ ¾ÈƼ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î¿Í °°Àº M.O¸¦ »ç¿ëÇÑ´Ù”¶ó°í ¹àÇû´Ù.
±×´Â À̾î, “ÇØ´ç ¾Ç¼ºÄÚµå´Â ¸Å¿ì À¯¿ë ÇÁ·Î±×·¥Ã³·³ º¸ÀÌÁö¸¸ ½ÇÁ¦ °ø°ÝÀ» À§ÇØ ¼û¾î Àִ´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚÀÇ ½º¸¶Æ®Æù¿¡ ¾ÏÈ£¸¦ °É¾î Àá±×°í ¾ÏÈ£¸¦ Ç®¾îÁÖ´Â Á¶°ÇÀ¸·Î µ·À» ¿ä±¸Çϴµ¥ ½º¸¶Æ®ÆùÀÌ ¾ÏÈ£¿¡ °É¸®°í ³ª¸é »ç¿ëÀÚ´Â µ·À» ÁöºÒÇÏ¿© ¾ÏÈ£¸¦ Ç®°Å³ª ȤÀº ¿ÏÀüÈ÷ ¸®¼ÂÇÏ´Â ¹æ¹ý ¹Û¿¡ ¾ø´Ù. ¹é¾÷ÀÌ µÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì »ç¿ëÀÚÀÇ ¼ÒÁßÇÑ »çÁø ¹× µ¥ÀÌÅÍ ÀüºÎ ÀÒÀ» ¼ö ¹Û¿¡ ¾ø´Ù”¶ó°í µ¡ºÙ¿´´Ù.
±âÁ¸ Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ ½Å±Ô °ø°Ý ·çºñ¿Â·¹ÀÏ(Ruby on Rails), ÀÚ¹Ù(Java), ¾îµµºñ ¾ÖÅ©·Î¹î(Adobe Acrobat) ¹× ¾ÆÆÄÄ¡(Apache) µî ±âÁ¸¿¡ ¾Ë·ÁÁø Ãë¾à¼ºµé¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÃÖ±Ù¿¡ ¹èÆ÷ µÇ¾úÀ½¿¡µµ ºÒ±¸ÇÏ°í Æ÷Ƽ°¡µå·¦ Á¶»ç°á°ú °ø°ÝÀÚµéÀº ¿©ÀüÈ÷ ÀÌ·¯ÇÑ ±âÁ¸ÀÇ Ãë¾à¼º¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ(Exploit)À» ½ÃµµµÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Áö³ 1¿ù¿¡´Â ·çºñ¿Â·¹ÀÏ ÇÁ·¹ÀÓ¿öÅ© ³»ÀÇ ½É°¢ÇÑ Ãë¾à¼ºÀ¸·Î ÀÎÇØ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ À¥¼¹ö ³»¿¡¼ ¾Ç¼ºÄÚµå µ¿ÀÛÀÌ °¡´ÉÇÏ´Ù°í ¹ßÇ¥µÈ ¹Ù ÀÖ´Ù. ·çºñ¿Â·¹ÀÏÀº ·çºñ ÇÁ·Î±×·¡¹Ö ¾ð¾î¸¦ À§ÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·¹ÀÓ¿öÅ©(Web Application Framework)·Î ½±°Ô ¸»ÇØ, À¥2.0 ±â¹ÝÀÇ À¥»çÀÌÆ®¸¦ º¸´Ù ºü¸£°í °£ÆíÇÏ¸ç °í±Þ½º·´°Ô ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
|
|
|
È·ÁÇÑ À¥»çÀÌÆ® ±¸ÃàÀ» À§ÇÏ¿© ¼ö¸¹Àº ¿Â¶óÀÎ À¥»çÀÌÆ®µéÀÌ ÀÌ¿ëÇÏ°í ÀÖ´Â ¸Å¿ì Àαâ ÀÖ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ·¯ÇÑ ¹®Á¦Á¡°ú ÇÔ²² ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) ¸ðµâÀÇ µîÀåÀ¸·Î ÀÎÇØ Ãë¾à¼º ½ºÄ³´×ÀÌ °¡´ÉÇØÁö¸é¼ °ø°ÝÀÚµéÀº ÀͽºÇ÷ÎÀÕ °ø°ÝÀÌ °¡´ÉÇÑ À¥¼¹ö¸¦ ÆǺ°ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ¿¡ Çî´õ½¼ º¸¾È ºÐ¼®°¡´Â “ÇØ´ç ÀͽºÇ÷ÎÀÕÀº ·çºñ °³Ã¼¸¦ Áï½Ã »ý¼ºÇÏ´Â XML ÇÁ·Î¼¼¼ Deserialization ±ÔÄ¢¿¡ ´ëÇÑ Ãë¾à¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù”¶ó¸ç, “ÇØ´ç Ãë¾à¼ºÀ» ÇØ°áÇϱâ À§ÇØ ·çºñ¿Â·¹ÀÏ¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÀÌ·ç¾îÁ³À½¿¡µµ ºÒ±¸ÇÏ°í 4°³¿ùÀÌ Áö³ ÈıîÁö °ø°ÝÀÚ(ȤÀº °ø°ÝÀÚµé)´Â ¿©ÀüÈ÷ ÆÐÄ¡°¡ ¿Ï·áµÇÁö ¾ÊÀº À¥¼¹ö¸¦ Ž»öÇÏ°í ÀÖ°í °ø°ÝÀ» À§ÇØ ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇÑ ÀͽºÇ÷ÎÀÕÀ» ½ÃµµÇÏ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù”¶ó°í ¹àÇû´Ù.
ÀÚ¹Ù ¿ø°Ý ÄÚµå ½ÇÇà Áö³ 1¿ù¿¡´Â ÀÚ¹ÙÀÇ »÷µå¹Ú½º¸¦ ¿ìȸÇÏ°í(Bypass) ÀÓÀÇ·Î ÀÚ¹Ù Äڵ带 ½ÇÇàÇÏ´Â Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀÌ ¹ß°ßµÈ¹Ù ÀÖ´Ù. ÀÚ¹Ù´Â ³Î¸® »ç¿ëµÇ°í ÀÖ´Â ¿Â¶óÀÎ ±â¼ú·Î ´ëºÎºÐÀÇ ÄÄÇ»ÅÍ¿¡¼´Â ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î ¼³Ä¡ ¹× ½ÇÇàµÇ°í ÀÖ´Ù. ¾Ç¼º ÀÚ¹Ù¾ÖÇø´Àº ÀÚ¹ÙÀÇ Ãë¾à¼ºÀ» ÀÌ¿ëÇØ ¾î¶°ÇÑ ÀÚ¹Ù ÇÁ·Î±×·¥µµ ½ÇÇà ÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ÀÚ¹ÙÀÇ »÷µå¹Ú½º¸¦ ¿ìȸÇϰųª Ãë¾à¼º¿¡ ³ëÃâµÈ ÄÄÇ»ÅÍ¿¡ ´ëÇÑ ¿ÏÀüÇÑ Á¢±Ù(Full Access)ÀÌ °¡´ÉÇØ Áø´Ù.
ÀÚ¹ÙÀÇ Á¦·Îµ¥ÀÌ Ãë¾à¼º °ø°ÝÀÌ µîÀåÇÑ ÀÌÈÄ ÇØ´ç ÀͽºÇ÷ÎÀÕÀº ºí·¢È¦(BlackHole), ·¹µåŶ(Redkit) ¹× ´ºÅ¬¸®¾îÆÑ(Nuclear Pack) µî Àß ¾Ë·ÁÁø Å©¶óÀÓ¿þ¾î(¹üÁË¿ë ¼ÒÇÁÆ®¿þ¾î) °ø°Ý Ŷ°ú ºü¸£°Ô ÅëÇյǾî ÇØ´ç ÅëÇÕ Å©¶óÀÓ¿þ¾î¸¦ ±¸ÀÔÇϸé ÀͽºÇ÷ÎÀÕ ¹× ¾Ç¼ºÄÚµå ¹èÆ÷°¡ °¡´ÉÇÏ°Ô µÈ´Ù.
ÀÌ¿¡ Çî´õ½¼ º¸¾È ºÐ¼®°¡´Â “ÇØ´ç ÀͽºÇ÷ÎÀÕÀº JMX(Java Management Extensions) ±¸¼º ³»¿¡¼ Ãë¾à¼ºÀ» Æ÷ÇÔÇÏ°í ÀÖ¾î ¾Ç¼º ÀÚ¹Ù¾ÖÇø´À¸·Î ÇÏ¿©±Ý ±ÇÇÑÀ» Çâ»ó½ÃÅ°¸ç À̸¦ ÅëÇØ ¾î¶°ÇÑ ÀÚ¹Ù Äڵ嵵 ¸¶À½´ë·Î ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù”¶ó°í ¹àÇû´Ù. ÀÌ·¯ÇÑ Ãë¾à¼º¿¡ ´ëÇØ ¿À¶óŬÀº À绡¸® ÆÐÄ¡¸¦ ¹èÆ÷ÇßÁö¸¸ ´Ù¸¥ ÀͽºÇ÷ÎÀÕ°ú ¸¶Âù°¡Áö·Î Å©¶óÀÓ¿þ¾î Ŷ°ú ÅëÇÕµÇ¾î ¸¹Àº Ãß°¡ ÇÇÇØÀÚ°¡ ¹ß»ýÇÏ°Ô µÇ¾ú´Ù. ¶ÇÇÑ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ÀÚ¹Ù ¹öÀü¿¡ ÀÇÇØ ¿©ÀüÈ÷ ¾Ç¼ºÄÚµå ¼³Ä¡°¡ ÁøÇàµÇ°í ÀÖ´Ù.
¾ÖÅ©·Î¹î ¹× ¾ÖÇÁ·Î¹î ¸®´õÀÇ Á¦·Îµ¥ÀÌ °ø°Ý µîÀå Áö³ 2¿ù¿¡´Â PDF ÆÄÀÏ·Î À§ÀåÇÑ ÅÍÅ°¿¡¼ ¹ß¼ÛµÈ ¿©Çà ºñÀÚ ¾ç½Ä ÆÄÀÏÀÌ È®»êµÇ°í ÀÖ´Â °ÍÀÌ Å½Áö µÇ¾ú´Ù. ÀÌ´Â ±âÁ¸ÀÇ ¾îµµºñ ¸®´õ ¼ÒÇÁÆ®¿þ¾îÀÇ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾à¼ºÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù°í ¹àÇôÁ³´Ù. ÇØ´ç ÀͽºÇ÷ÎÀÕ °ø°ÝÀº ¾îµµºñ ¸®´õÀÇ ÃֽŠ¹öÀü(9.5.X, 10.1.X, and 11.0.Xµî)¿¡¼ ÀÛµ¿Çϸç À©µµ¿ì7ÀÇ 64ºñÆ®¸¦ Æ÷ÇÔ, ´ëºÎºÐÀÇ À©µµ¿ì ¹öÀü°ú Mac OS X ½Ã½ºÅÛ¿¡¼µµ ÀÛµ¿ÇÑ´Ù.
ÀͽºÇ÷ÎÀÕ PDF´Â °ø°Ý´ë»ó ÄÄÇ»ÅÍ¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡Çϱâ À§ÇÑ »çÀ̹ö¹üÁË µµ±¸·Î »ç¿ë »ç¿ëµÇ°í ÀÖ´Ù. ÇØ´ç Ãë¾à¼º¿¡ ´ëÇØ ¾îµµºñ´Â Áö³ 2¿ù 20ÀÏ¿¡ ÆÐÄ¡¸¦ ¹èÆ÷ÇßÁö¸¸ ½ºÇǾîÇÇ½Ì °ø°ÝÀ» ÅëÇØ ¿Â¶óÀλ󿡼 ¸®ÆÐÅ°Áö(Repackaged) ¹öÀüÀ» »ý¼ºµÇ¸é¼ Áö¼ÓÀûÀ¸·Î »çÀ̹ö¹üÁË µµ±¸·Î »ç¿ëµÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¾îµµºñ PDF¸®´õ ³»ÀÇ ÀͽºÇ÷ÎÀÕÀº ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº »ç¿ëÀÚ ÄÄÇ»Å͸¦ ÅëÇØ »çÀ̹ö°ø°ÝÀ» À§ÇÑ ¾Ç¼ºÄÚµå È®»ê µµ±¸·Î½á Áö¼ÓÀûÀ¸·Î ÀÌ¿ëµÇ°í ÀÖ´Ù.
CDorked ¾Ç¼ºÄÚµå·Î ¾ÆÆÄÄ¡ À¥ ¼¹ö °ø°Ý Áö³ 4¿ù ¸»°æ, ¾ÆÆÄÄ¡ À¥ ¼¹ö»ó¿¡¼ »õ·Î¿î °ø°ÝÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. CDorked¸¦ žÀçÇÑ ÇØ´ç ¾Ç¼ºÄÚµå´Â À¥¼¹ö¸¦ ÅëÁ¦Çϴµ¥, ÇØ´ç À¥¼¹ö·Î Á¢¼ÓÇÏ´Â ¹æ¹®ÀÚµéÀ» ´Ù¸¥ ¼¹ö·Î ¸®µð·ºÆ®(redirect)ÇÏ¿© ºí·¢È¦ ÀͽºÇ÷ÎÀÕ Å¶À» ÀÌ¿ë ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ´Ù. ÇØ´ç °ø°ÝÀº ¾ÆÆÄÄ¡ ¼¹ö»Ó¸¸ ¾Æ´Ï¶ó Lighttpd ¹× Nginx À¥¼¹ö Ç÷§Æûµµ °ø°ÝÇÑ´Ù°í ¹àÇôÁ³´Ù. CDorked´Â Áö³ 2012³â ¾ÆÆÄÄ¡ ¼¹ö¸¦ °ø°ÝÇÑ Dark Leech °ø°Ý°ú ¸Å¿ì À¯»çÇÑ ¹æ½ÄÀ» º¸À̱⵵ ÇÏÁö¸¸ Dark Leech º¸´Ù ´õ¿í ±³¹¦ÇÏ°í Áö´ÉÀûÀÌ´Ù. CDorked´Â Dark Leech¿Í ´Þ¸® °¨¿°µÈ ¼¹ö¿¡ Ãß°¡ ¾Ç¼º¸ðµâÀ» ½ÇÇàÇÏÁö ¾ÊÀ¸¸é¼µµ ¾Ç¼ºÄڵ带 ÅëÇØ ±âÁ¸ÀÇ httpd binary¸¦ º¯°æÇÒ ¼ö ÀÖ´Ù. Èï¹Ì·Ó°Ôµµ CDorked´Â À¥¼¹ö Çϵåµå¶óÀÌºê »ó¿¡ ¾î¶°ÇÑ Á¤º¸µµ ÀÔ·ÂÇÏÁö ¾Ê¾Ò´Ù.
¸ðµç Á¤º¸´Â ¸Þ¸ð¸®¿¡ ÀúÀåµÈ »óÅ¿¡¼ °ø°ÝÀÚ°¡ ÅëÁ¦µÈ ¼¹ö¿¡ Àü¼ÛÇÏ´Â ÇãÀ§ GET ¿äûÀ» ÅëÇØ Á¢¼ÓÀ» ½ÃµµÇß°í ÀÌ·¯ÇÑ GET ¿äûÀº ·Î±×¿¡ ±â·ÏµÇÁö ¾Ê¾Ò´Ù. CDorked´Â ÀÛµ¿¿¡ ÀÖ¾î Áö´ÉÀûÀÎ ¹æ½ÄÀ» º¸ÀÌ´Â °ÍÀÌ´Ù. Çî´õ½¼ º¸¾È ºÐ¼®°¡´Â “CDorked ¾Ç¼ºÄÚµå´Â ÀÏÁ¾ÀÇ ÇÒ´ç·®ÀÇ ÀÇÇØ ¿î¿µµÇ´Â ÄõÅÍ ½Ã½ºÅÛ(Quota System)À¸·Î ¼³°èµÇ¾ú´Ù. ´Ù½Ã ¸»ÇØ, ÅëÁ¦µÈ À¥¼¹ö¿¡ Á¢¼ÓÇÏ´Â ¸ðµç ¹æ¹®°´À» ´ë»óÀ¸·Î ÀÏÀÏÀÌ ºí·¢È¦ »çÀÌÆ®·Î ¸®µð·ºÆ®ÇÏ´Â °ÍÀº ¾Æ´Ï¾ú´Ù”¶ó¸ç, “¸¸¾à ÅëÁ¦µÈ À¥¼¹ö »ó¿¡¼ »ç¿ëÀÚ°¡ °ü¸®ÀÚ ÆäÀÌÁö·Î Á¢¼ÓÇÏ¿© ÇØ´ç ¼¹ö°¡ ¾Ç¼ºÄڵ带 È®»êÇÏ´Â ¸®µð·ºÆ® »çÀÌÆ®ÀÎÁö ¾Ë¾Æº¸·Á´Â ½Ãµµ°¡ ÀÖÀ» °æ¿ì ¼û¾î¼ ÀÛµ¿ÇÏÁö ¾Ê¾Ò´Ù”¶ó°í ¼³¸íÇß´Ù. ±×´Â À̾î, “´Ü¼øÈ÷ CDorked »Ó¸¸ ¾Æ´Ï¶ó, ´Ù¸¥ ¾Ç¼º ¾Ç¼ºÄÚµåµéµµ ¾Ç¼ºÄÚµå ºÐ¼®°¡³ª ´Ù¸¥ ÈÀÌÆ®ÇÞ ÇØÄ¿µéÀ» ÀÎÁöÇÏ´Â Áö´ÉÈ ±â´ÉÀ» Æ÷ÇÔÇÏ°í Àֱ⵵ÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù”¶ó°í µ¡ºÙ¿´´Ù.
|