English

◀◁ 뒤로 취약점ID 24076 위험도 40 포트 10002 프로토콜 TCP 분류 BackDoor 상세설명 Radmin 서버가 10002번 포트에서 가동 중인 것으로 나타난다. 이것은 원격지의 공격자가 광범위하게 도용 프로그램을 가지고 Microsoft Security Bulletin MS04-028에 설명된 GDI+ 정수 오버플로우 취약점을 도용했음을 나타낸다. Radmin 서버는 지원하는 모든 운영체제 하에서 서비스로서 작동하며 원격 관리 툴로써 원격으로 사용자가 로그온 및 로그아웃 할 수 있게 해 준다. 이 서버에 접속, 원격 호스트에 로그인함으로써, 임의의 사용자가 해당 호스트의 완전한 제어권을 얻어낼 수 있다. * 영향을 받는 플랫폼: Microsoft Windows Any version * 참고 사이트: http://www.radmin.com/default.html http://www.spywareguide.com/product_show.php?id=578 http://www.kb.cert.org/vuls/id/297462 해결책 백신 프로그램 (안티바이러스 프로그램)을 이용하여 컴퓨터로부터 radmin 프로그램을 제거하여야 한다. -- 그리고 -- 만약 MS04-028 패치가 적용되지 않았다면 Microsoft Security Bulletin MS04-028을 참조하여 시스템에 적절한 패치를 적용하여야 한다. http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx 그리고 http://isc.sans.org/gdiscan.php 에서 구할 수 있는 gdiscan.exe을 이용하여 시스템 내에 있는 추가적인 .dll의 취약한 버전들을 찾아낼 필요가 있다. 취약한 .dll 파일들이 찾아지면 그러한 파일들은 수동으로 업그레이드 하여야 한다. 관련 URL CVE-2004-0200 (CVE) 관련 URL 1503,11173 (SecurityFocus) 관련 URL 16304 (ISS)