English

◀◁ 뒤로 취약점ID 24003 위험도 40 포트 30100 프로토콜 TCP 분류 BackDoor 상세설명 백도어 NetSphere가 설치되어 있다. 이 백도어는 누군가에 의해 시스템의 부분적인 제어권을 가지고 갈 수 있게 해 준다. NetSphere는 윈도우즈 95, 98, 그리고 윈도우즈 NT에서 작동한다. NetSphere는 TCP 포트 30100과 30102 포트를 사용한다. NetSphere 백도어를 가지고 Attacker는 다음과 같은 일들을 할 수 있다: - 사용자가 타이프한 키를 로그한다 - 사용자 컴퓨터를 경유하도록 트래픽을 재전송시켜 주는 port redirector를 셋업한다. - 사용자 화면의 이미지를 캡쳐한다. - 사용자 컴퓨터에 설치되어 있다면 Mirabilis ICQ를 작동시킬 수 있다. * 참고 사이트: http://xforce.iss.net/alerts/advise30.php http://www.iss.net/security_center/static/2321.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 NetSphere 백도어를 제거하기 위해서는: 설치된 컴퓨터의 30100 포트에 Telnet 한 후, 인용부호 없이 '<KillServer>'를 타이프한다. 그리고 엔터키를 친다. 혹은, 다음과 같은 절차에 의해 손수 제거할 수도 있다: 1. Regedit를 사용하여 HKLM\Software\Microsoft\Windows\CurrentVersion\Run 레지스트리 키를 찾는다. 2. C:\Windows\System\nssx.exe의 데이타 값을 갖는 NSSX라는 이름의 레지스트리 엔트리를 찾는다. 3. 그 레지스트리 엔트리를 삭제한다. 4. 컴퓨터를 재시작한다. 5. 윈도우즈 시스템 디렉토리로 부터 nssx.exe를 찾아 삭제한다. 관련 URL CVE-1999-0660 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)