English

◀◁ 뒤로 취약점ID 24041 위험도 40 포트 31,456 프로토콜 TCP 분류 BackDoor 상세설명 해당 시스템에서 Hackers Paradise 백도어가 발견된다. Hackers Paradise은 1997년에 Daniel Lehmann에 의해 작성된 트로이 목마 프로그램이다. 이 백도어 프로그램은 Paradise.exe(에이전트 프로그램), win.exe(서버 프로그램) 파일로 구성되어 있으며 디폴트 포트로 변경이 불가능한 31, 456 TCP 포트를 사용한다. 이 백도어 프로그램은 레지스트리에 등록되는 autoload 정보가 없다. Hackers Paradise는 원격 액세스 뿐만 아니라 로컬 액세스가 가능한데, 이것은 이 백도어 프로그램을 이용해 로컬 시스템 상에서 RAS 패스워드를 찾거나 또는 서버 프로그램이 동작하는 원격 호스트에 접속하여 RAS 패스워드를 찾을 수 있다는 걸 의미한다. 공격자들은 이 Hackers Paradise 백도어를 이용하여 대상시스템에서 다음과 같은 동작을 수행할 수 있다. - 바탕화면 제어 - 파일 관리(파일 액세스 가능) - RAS(Remote Access Server) 패스워드 획득(단, windows NT의 경우) * 취약한 플랫폼 : Microsoft Windows Any version * 참고 사이트: http://www.iss.net/security_center/reference/vuln/HackersParadise_Response.htm http://www.dark-e.com/archive/trojans/hp/2beta3/index.shtml http://www.iss.net/security_center/static/3113.php 해결책 해당 시스템에서 백도어를 제거해야 한다. 1. 컴퓨터를 재부팅하거나 서버 프로그램 win.exe 를 종료한다. 2. 서버 프로그램 win.exe 파일을 제거한다. -- 또는 -- 백신 프로그램(안티바이러스 프로그램)을 이용하여 치료해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)