English

◀◁ 뒤로 취약점ID 24017 위험도 40 포트 18753 프로토콜 UDP 분류 BackDoor 상세설명 해당 호스트는 분산 서비스거부 공격툴인 'Shaft' agent가 가동중인 것으로 나타난다. 이것은 트로이목마의 일종으로 해당 시스템을 원격으로 제어하여 또다른 네트워크를 공격하는데 사용된다 (이것을 분산 서비스거부 공격 툴이라고 함). 서비스 거부는 각종 네트워크 데이터로 패킷 flooding을 일으키는 방법과 같이 부하폭주를 가하여 여러 자원을 사용하지 못하게 하는 기술이다. "Shaft"는 Trinoo, TFN, Stacheldraht, 그리고 TFN2K와 같은 초기에 이슈화된 툴과 같은 부류에 속한다. 그 툴들과 같이 "Shaft" 는 하나 이상의 handler 프로그램 ("shaftmaster") 과 많은 셋의 agent ("shaftnode")들로 구성된다. Attacker는 telnet 프로그램 "client")을 사용하여 handler들에 접속하여 통신하게 된다. 당 호스트는 이미 Attacker에 의해 침투당한 것으로 봐야 한다. * 참고 사이트: http://www.securityfocus.com/data/library/node-analysis.txt http://www.chi-publishing.com/isb/backissues/ISB_2000/ISB0504/ISB0504SDNLDD.pdf * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 백업으로 부터 시스템을 복구하고 CERT나 관련 기관에 연락을 취하여야 한다. 관련 URL CVE-2000-0138 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)