English

◀◁ 뒤로 취약점ID 24004 위험도 40 포트 31785 프로토콜 TCP 분류 BackDoor 상세설명 백도어 Hack'a'Tack가 설치되어 있다. 이 백도어는 침입자가 시스템의 제어권을 가지고 갈 수 있게 해준다. Hack'a'Tack는 TCP 포트 31785와 UDP 포트 31789와 31791를 사용한다. Hack'a'Tack는 윈도우즈 95와 98에서만 작동한다. Hack'a'Tack 백도어를 가지고 Attacker는 다음과 같은 일들을 할 수 있다: - 사용자 컴퓨터 상에 있는 윈도우들을 옮기거나 닫을 수 있다. - 사용자 컴퓨터 상에 FTP 서버를 띄워 놓을 수 있다. - 사용자가 타이프한 키를 로그할 수 있다. - 컴퓨터를 셧다운 할 수 있다. - 프로그램을 실행시킬 수 있다. * 참고 사이트: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?id=advise30 http://www.iss.net/security_center/static/2325.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 Hack'a'Tack 백도어를 제거하기 위해서는: 1. Regedit를 이용하여 HKLM\Software\Microsoft\Windows\CurrentVersion\Run 레지스트리 키를 찾는다. 2. Explorer32라고 이름지어진 레지스트리 엔트리를 찾는다. 그 엔트리의 데이타는 Hack'a'Tack 프로그램 파일인 Expl32.exe 로의 경로명을 가지고 있다. 그 파일의 위치를 기억해 두어야 한다. 3. MS-DOS 모드로 컴퓨터를 재시작한다. 4. Expl32.exe 파일을 레지스트리 키값에 있는 경로명으로 부터 삭제한다. 5. Regedit를 이용하여 HKLM\Software\Microsoft\Windows\CurrentVersion\Run 레지스트리 키에서 Expl32.exe 엔트리를 삭제한다. 관련 URL CVE-1999-0660 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)