살다

최근에는 ARP 스푸핑과 SQL Injection의 공격방법으로 인한 피해가 발생하는 속도가 빨라지고 있다. 이에따라 한국정보보호진흥원(이하 KISA)는 이달 초 ARP Poisoning [Spoofing] 악성코드 감염사고 분석 보고서를 발표했다. 이 보고서 외에도 KISA에서는 매년 'ARP 스푸핑'을 이용한 공격 사례와 대책 방법의 보고서를 발표해 왔다. ARP 스푸핑 공격이 증가함에따라 KISA의 해킹 분석 및 대책 보고서를 찾는 사람들이 부쩍 늘고 있다. 한국정보보호진흥원의 보고서에 따르면 'ARP Spoofing 공격'은 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의 허점을 이용하여 자신의 MAC(Media Access Control) 주소를 다른 컴퓨터의 MAC인 것처럼 속이는 공격이..

MS, SQL Injection 취약점 분석 도구 발표 ASP를 통한 SQL Injection 공격 줄어들 전망 ASP 취약점 코드 수정 요망 마이크로소프트(Microsoft)는 지난 6월 24일 ASP 코드에서 SQL Injection 공격 취약점을 찾을 수 있는 도구를 발표했다. 이는 최근 SQL Injection에 따른 다량의 악성코드가 배포됨에 따른 마이크로스프트의 강력한 대응방법으로 풀이된다. 이에 따라 마이크로소프트사의 웹 서버 IIS(Internet Infomation Service)에 사용되는 ASP를 이용한 공격이 줄어 들 것으로 예상된다. Mass SQL Injection이란 MS-SQL의 취약점을 공격 대상으로 하고 있으며 ASP가 사용중인 IIS를 주 타깃으로 대량 공격하고 있다. ..