English

◀◁ 뒤로 취약점ID 24016 위험도 40 포트 프로토콜 ICMP 분류 BackDoor 상세설명 해당 호스트는 분산 서비스거부 공격툴인 'Stacheldraht' agent가 가동중인 것으로 나타난다. 이것은 트로이목마의 일종으로 해당 시스템을 원격으로 제어하여 또다른 네트워크를 공격하는데 사용된다 (이것을 분산 서비스거부 공격 툴이라고 함). 서비스 거부는 각종 네트워크 데이터로 패킷 flooding을 일으키는 방법과 같이 부하폭주를 가하여 여러 자원을 사용하지 못하게 하는 기술이다. "Stacheldraht"는 Trinoo, TFN, 그리고 TFN2K와 같은 초기에 이슈화된 툴과 같은 부류에 속한다. 그 툴들과 같이 "Stacheldraht"는 master (handler)와 daemon, 혹은 "bcast" (agent) 프로그램들로 구성된다. Stacheldraht (가시철사, "barbed wire"의 독일어)는 TFN과 "trinoo"의 특징들을 모두 가지고 있으며 Attacker와 stacheldraht master들, 그리고 자동 업데이트되는 agent들간에 암호화된 통신을 한다. Trinoo의 handler/agent 체계와 함께 stacheldraht는 ICMP flood, SYN flood, UDP flood, and "Smurf" 스타일의 공격 수단으로 TFN의 분산 네트워크 서비스 거부 공격법들을 공유한다. 원래의 TFN 과 TFN2K와는 달리, stacheldraht는 root shell로 바로 연결되는 TCP 포트를 사용하지는 않는다. 해당 호스트는 이미 Attacker에 의해 침투당한 것으로 봐야 한다. * 참고 사이트: http://www.iss.net/security_center/static/5279.php http://staff.washington.edu/dittrich/misc/stacheldraht.analysis * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 백업으로 부터 시스템을 복구하고 CERT나 관련 기관에 연락을 취하여야 한다. 관련 URL CVE-2000-0138 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)