English

◀◁ 뒤로 취약점ID 24010 위험도 40 포트 27665 프로토콜 TCP 분류 BackDoor 상세설명 해당 시스템에 Trinoo Master서버가 가동되고 있다. Trinoo는 분산 서비스 거부 공격(DDOS)용 툴로써 Remote에서 시스템을 제어해서 또다른 네트워크를 공격하여 하는데 사용되는 일종의 Trojan이다. 이 툴이 설치되었다는 것은 해당 시스템이 해커에 의해 해킹되었음을 의미한다. * 참고 사이트: http://staff.washington.edu/dittrich/misc/trinoo.analysis http://www.iss.net/security_center/static/3570.php 해결책 관련기관에 보고하고 Trinoo 및 시스템의 보안 취약점을 찾아 모두 Patch나 업그레이드를 해야 한다. 또한 해당 시스템이 위치한 네트웍의 보안을 강화하는 작업도 병행해야 할 것이다. 관련 URL CVE-2000-0138 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)