English

◀◁ 뒤로 취약점ID 24005 위험도 40 포트 프로토콜 ICMP 분류 BackDoor 상세설명 해당 호스트는 분산 서비스거부 공격툴인 TFN (Tribe Flood Network) agent가 가중중인 것으로 나타난다. 이것은 트로이목마의 일종으로 해당 시스템을 원격으로 제어하여 또다른 네트워크를 공격하는데 사용된다 (이것을 분산 서비스거부 공격 툴이라고 함). 서비스 거부는 각종 네트워크 데이터로 패킷 flooding을 일으키는 방법과 같이 부하폭주를 가하여 여러 자원을 사용하지 못하게 하는 기술이다. TFN은 "trinoo"라는 또다른 분산 서비스거부 공격툴과 함께 현재 인터넷 상의 수많은 UNIX 시스템들 상에서 개발되어 테스트되고 있다. TFN은 클라이언트와 데몬 프로그램들과 구성되는데, root shell로 바로 연결되는 TCP 포트를 제공할 뿐만아니라 ICMP flood, SYN flood, UDP flood, 그리고 Smurf 스타일의 공격유형을 지원하는 분산 서비스거부 공격 툴이다. TFN 클라이언트와 데몬 사이의 통신은 ICMP_ECHOREPLY 패킷들을 통하여 수행된다. 클라이언트와 데몬간의 TCP와 UDP 기반의 통신은 전혀 없다. 해당 호스트는 이미 Attacker에 의해 침투당한 것으로 봐야 한다. * 참고 사이트: http://www.iss.net/security_center/static/3506.php http://staff.washington.edu/dittrich/misc/tfn.analysis * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 백업으로 부터 시스템을 복구하고 CERT나 관련 기관에 연락을 취하여야 한다. 관련 URL CVE-2000-0138 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)