한국정보보호진흥원
-
국제전화 무단발신 모바일 악성코드 주의case Computer : 2010. 4. 22. 23:19
시험기간에 블로깅 안할려고 했는데... 음... 이번건 급한 내용이라... o 최근 국제전화를 무단으로 발신하는 악성코드가 숨겨진 ‘3D 안티 테러리스트 액션(3D Anti- Terrorist Action)’이라는 스마트폰(윈도우 모바일) 게임이 유포되어 이용자 주의가 필요함[1,2] □ 영향을 받는 운영체제 o Windows Mobile 6.x Pocket PC o Windows Mobile 5.x Pocket PC □ 감염 증상 o 해당 악성코드는 해외 premium-rate number에 국제전화를 시도하여 과금을 부과시킴 - 현재까지 확인된 preminum-rate number는 다음과 같음 +882346077 +17675033611 +88213213214 +25240221601 +23922832..
-
Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의case Computer : 2009. 5. 21. 08:23
□ 개요 o Micorsoft Internet Information Service (IIS)에서 WebDAV 이용 시 다수의 인증 우회 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3] o IIS는 국내에서 많이 사용되는 웹서버이기 때문에 사용자의 주의를 요함 □ 영향 받는 시스템 o Microsoft Internet Information Services 5.0 o Microsoft Internet Information Services 5.1 o Microsoft Internet Information Services 6.0 □ 취약점 설명 o IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능..