기업체에서 웹하드를 사용하는 경우 보안상의 문제점 몇가지를 소개하고 해결방법을 제시합니다.

1. 웹하드 보안상 취약점

  (1) 웹하드를 팀단위, 그룹단위, 기업단위로 공동으로 사용함에 따라 직장내 다른 사람에게

       중요한 정보가 공유되게 된다.

  (2) 퇴사후에도 웹하드에 대한 개인별 통제를 거의 안하므로 퇴사자가 웹하드를 통해 기업정보

       를 계속 이용하게 된다.

  (3) 다른 기업에서도 내 회사의 웹하드를 상호 공유하고 있으므로 타사에 내 회사의 정보가

       대량으로 계속 유출 될 수 있다.

  (4) 웹하드의 정보는 대부분 대량의 정보를 타인에게 송신할 때 사용하기 때문에 유츌시 피해

       규모가 크다고 할 수 있다.

 2. 웹하드 보안상의 취약점 해결방법

  (1) 웹하드에 올리는 파일을 암호화 하여 올리고

  (2) 파일을 열때 비밀번호를 통해 암호화된 파일이 열리도록 하고 비밀번호는 상대방에게 유선

       으로 알려준다

  (3) 암호화 파일에 대한 비밀번호는 매번 다르게 보내주므로써 모든 파일에 대한 비밀을

       유지한다.

  3. 마이가드 프로그램을 통한 해결방법

   (1) MyGuard 프로그램을 설치한다. (http://www.myguard.co.kr)

   (2) MyGuard 프로그램 메뉴중 암호화 실행파일 메뉴를 선택한다.

(3) 암호화 실행파일을 만든다.(암호화 실행파일은 압축과 동시에 암호화함.) 

 

(4) 웹하드에 압축된 암호화 실행파일이 생성되면 웹하드에 파일을 올리고 받는 상대방에게

     비밀번호를 유선으로 알려준다.

         <압축된 암호화 실행파일 형태>

(5) 상대방은 다음과 같이 MyGuard 가 설치되지 않아도 알려준 비밀번호를 통해 암호화된 파

     일을 복호화 해서 열 수 있다.

 (6) 암호화된 압축파일이 해제된다.

    * 이것은 웹하드에 올리는 정보 이외에도 외부로 보내는 모든 파일들을 이와 같이

       하면 안전하게 첨부 파일에 대한 유출을 방지 할 수 있게 된다.

              자료출처 :  정보보안.네트워크.IT자격증 정보공유사이트

IT자격증, 네트워크, 보안계열, IT취업에 대하여
진지한 상담을 해드립니다
http://www.eduhacker.co.kr
02-3291-3264

정보보안전문가,보안전문학원,모의해킹,보안업체취업]

정보보안전문가,보안전문학원,모의해킹,보안업체취업]

정보보안전문가,보안전문학원,모의해킹,보안업체취업]

* Race Condition in the Unix system *


0. 프로세스와 CPU
유닉스 시스템에서 두개 이상의 프로세스가 동시에 실행 될 경우, 그 두개의 프로세스는 서로 CPU 를 차지하기
위해 CPU 를 향해 경쟁하며 달리는 형태가 되어진다.

예를 들어, 이러한 프로그램이 있다고 가정해 보자.
{
- X 를 출력
- child process를 생성
- O 를 출력
- 무한루프
}
이 프로그램을 실행시켰을 경우 이론상으로는 XOXOXOX.. 식으로 모프로세스가 출력하는 X와 자프로세스가 출력하 는 O가 한번씩 번갈아 나타나야 하겠지만 실제로는 모프 로세서와 자프로세서가 CPU를 차지하기 위해 계속해서 달리는 형태가 되어 XXOOXOOXOOOXXOOOOX...와 같이 불규 칙적인 결과가 나타나게 된다. Race Condition은 이러한 특성을 이용하는 해킹 기법으로, 목표 프로그램과 해커 의 exploit이 서로 경쟁하게 만듦으로써 작업의 처리시 간을 가로채는 것이다. Race Condition은 주로 임시파일 을 생성하는 setuid 프로그램을 목표 프로그램으로 하는 데, 목표 프로그램이 임시파일을 생성하기 전에 해커의 exploit이 먼저 그 임시파일을 생성하도록 함으로써 이 루어 지는 것이다.



1. Race Condition 의 정의

Race Condition이란, 버그를 갖고 있는 setuid 프로그램 과 해커의 exploit 이 서로 경쟁(Race) 상태(Condition) 에 이르게 하여, setuid 프로그램의 권한으로 다른 파일 에 접근할 수 있게 하는 방법을 말한다. 예를 들어 한 프로그램이 root의 소유권으로 setuid가 붙어 있고, 또 이 프로그램이 작업의 성격상 임시파일을 생성한다고 할 때 해커가 그 임시파일과 같은 이름의 심볼릭 링크를 생성해 두었다면 실제로 프로그램이 조작하는 파일은 심볼
릭 링크된 목표파일일 것이다. 보다 구체적인 예를 들어보자.

Solaris 2.6 이하 모든 시스템에서 kcms_calibrate 라는 프로그램은 /tmp 디렉토리에 Kp_kcms_sys.semcd 라는 임시파일을 생성하게 된다. 만약 해커가 kcms_calibrate를실행하기 직전에 /tmp/Kp_kcms_sys.semcd 라는 이름으로 /root/.rhosts 를 목적지로 갖는 심볼릭 링크를 만든다면 실제kcms_calibrate가 조작하는 파일은 심볼릭 링크의 목표파일로 설정되어 있는 /root/.rhosts가 되는것이다. 다행히 Solaris 에서는 /root/.rhosts를 조작하는
것만으로 root권한의 쉘을 얻을 수는 없지만 root의 권한으로 다른 파일에 접근할 수 있다는것만으로도 충분히
보안상의 헛점이 될 수 있다.

그러면 이와같은 Race Condition이 이루어지기 위한 조건을 먼저 알아보자.



2. Race Condition이 발생할 조건

해커가 A라는 프로그램을 대상으로 Race Condition을 시도하고자 할때, A 는 다음과 같은 조건을 만족하고 있어야 한다.

- setuid 가 붙어 있을것.
- 임시파일을 생성할 것.
- 그 임시파일의 이름을 해커가 미리 알고 있을것.
- 임시파일을 생성할때 Race Condition 에 대한 대처를 하지 않을것.

위의 4개의 조건이 동시에 만족될 때, 해커는 A 라는 프로그램을 대상으로 Race Condition을 시도할 수 있다.




3. exploit 의 구조

Race Condition을 이용한 exploit을 제작할 때에 explo-it은 최소한 다음의 기능을 가져야 한다.

{
- system() 함수 또는 exec() 함수를 이용하여 타겟 프로그램을 백그라운드로 실행시킬것.
( 이로써 목표 프로그램과 exploit은 Race Condition 상태에 놓여지게 된다. )

- symlink() 함수를 사용하여 이미 알고 있는 임시파일의 이름으로 심볼릭 링크를 생성한다.
( 목표 프로그램이 임시파일을 생성하기 전에 미리 같은이름의 심볼릭 링크를 생성함으로써 목표 프로그램이조작하는 파일의 경로를 바꾸어 두는 것이다. )
}

이 exploit을 목표 프로그램에 대해 실행시켰을때 expl- oit실행이 끝나기 전에는 Race Condition이 성공했는
지를 파악할 수 없으므로, for 문을 이용하여 여러번 반복시켜 주는것이 성공확률을 높일 수 있다.

symlink() 함수를 이용하여 심볼릭 링크를 생성할때, 목표파일을 존재하지 않는 파일로 지정할 경우 default u- mask에 의해서 rwxrwxrwx의 권한을 갖는 목표파일이 생 성되어 진다. 목표 프로그램이 만일 root 소유라면, 결국 목표파일은 root 소유로 만들어 질 것이다. 해커는 이렇게 생성된 목표파일을 이용할 수도 있다. 또는, 이미 존재하는 파일, 예를 들어 /etc/passwd 등을 목표파일로 지정하면 목표 프로그램이 조작하는 파일은 심볼릭 링크로 연결

된 /etc/passwd 가 되는 것이다.



4. 새로운 Race Condition

프로그래머들은 해커들이 Race Condition을 이용하여 시스템을 위협하는 것을 막기위해 다음과 같은 방법을 생각해 냈다.

- 임시파일을 생성할 때, 그 임시파일이 이미 존재하는 파일인지 검사한다.
- 만일 이미 존재하고 있다면 exploit이 생성한 심볼릭 링크일 가능성이 있으므로, 그 파일을 지우고 새로 임시파일을 생성한다.

하지만 해커들은 프로그래머들의 노력을 무시하듯이 더욱 발전된 형태의 Race Condition을 개발함으로써 이를 무색하게 했다. 보다 발전된 형태의 Race Condition은 다음과 같은 구조를 갖는다.

{
- system() 함수 나 exec() 함수를 이용하여 목표 프로그램을 백그라운드로 실행시킨다.
- 임시파일이 심볼릭 링크인지 판단하여 심볼릭 링크가 아니라면 임시파일을 지운다.
- 임시파일의 이름으로 심볼릭 링크를 생성한다.
}

다시 말해서, 목표 프로그램이 임시파일을 생성할 때, Race Condition이 이루어지고 있는가를 검사한 뒤에 임시파일을 생성한다는 점을 이용하여 일단 목표 프로그램 으로 하여금 안전한 조건을 만들어 주고 목표 프로그램이 안전하다고 생각하며 임시파일을 생성하는 순간 생성 된 임시파일을 지우면서 심볼릭 링크를 생성하는 것이다. 이렇게 되면 목표 프로그램과 exploit 은 임시파일을 사이에 두고 서로의 동태를 파악하며 CPU 를 향해 계속해서 달리는 형태가 되어 그야말로 Race Condition 이라는 이름이 잘 걸맞게 된다.



5. 프로그래머의 대응책

프로그래머들은 기존의 방법으로는 Race Condition을 피할 수 없음을 알고 또 한번 Race Condition에 대한 대응을 고안해 냈다. 임시파일을 생성할 때, 일단 임시파일 을 생성한 뒤에 방금 생성한 파일이 심볼릭 링크인지를 검사하는 방법이다. 현재까지 이러한 방식의 프로그램은 Race Condition이 불가능한 것으로 알려져 있다.

                  자료출처 : 정보보안.네트워크.IT자격증 정보공유사이트

IT자격증, 네트워크, 보안계열, IT취업에 대하여
진지한 상담을 해드립니다
http://www.eduhacker.co.kr
02-3291-3264

[보안컨설팅,보안감리사,정보보안관리사,CISSP학원]

[보안컨설팅,보안감리사,정보보안관리사,CISSP학원]

[보안컨설팅,보안감리사,정보보안관리사,CISSP학원]

피싱(phishing)과 악성코드가 결합하는 등 보안 위협이 날로 높아지고 있는 가운데 이를 막을 대안이 속속 등장, 주목받고 있다.

　그동안 우리나라는 각종 전자거래에 공인인증서를 사용해 다른 나라보다 피싱 위협이 낮은 것으로 알려져 왔다. 하지만 최근 나타난 신종 피싱 사이트는 악성코드와 결합, PC 내 공인인증서를 가져가는 등 해킹 기법이 날로 고도화되는 등 우리나라도 더는 안전지대가 아닌 것으로 나타났다.

　보안 전문가들은 “안티 피싱 솔루션을 설치하고 공인인증서를 하드웨어보안모듈(HSM:Hardware Security Module)에 보관하면 피싱으로 인한 피해를 최소화할 수 있다”고 입을 모았다.

　◇한국, 전 세계 3위 피싱 대국=국제피싱대응협의체인 안티피싱워킹그룹(APWG)에 따르면 우리나라는 미국·중국에 이어 세 번째로 피싱 사이트가 많은 국가인 것으로 나타났다.

　우리나라는 대개 해외 피싱 사이트의 서버로 이용되고 있으며 전 세계 14.88%를 차지하고 있다. 미국은 24.2%로 1위, 중국은 15.42%로 2위를 달리고 있다. 특히 최근 국내 시중은행을 대상으로 발생한 피싱은 악성코드와 결합한 최신 해킹 기법을 사용하는 등 국내 서버를 경유지로 이용하던 데서 벗어나 국내 인터넷 사용자를 노리는 피싱도 증가 추세다.

　◇안티 피싱 SW에 ‘주목’=최근 피싱은 악성코드와 결합해 더욱더 지능화되고 일반인이 가짜 사이트인지 알아보기 어려울 정도로 정교해지고 있어 안티 피싱 응용SW에 대한 수요가 높아지고 있다.

　이에 따라 기업은 피싱 사이트로 의심되는 사이트를 검증해 안전 여부를 인터넷 사용자에게 알려주거나 아예 차단하는 형태의 응용SW를 내놨다.

　소프트런(대표 황태현)은 신고된 피싱 사이트 DB뿐만 아니라 자체분석엔진을 이용해 사용자가 접속하려는 모든 웹사이트 내용의 안전도를 검증, 피싱 위험성이 발견되면 즉각적으로 경고하도록 설계된 ‘노피싱’을 출시했다. 화이트 코어(대표 양기호)는 피싱 사이트나 사기 프로그램의 URL 등 감춰진 정보를 사용자에게 보여줌으로써 이용자 스스로 피싱이나 각종 사기프로그램을 막는 ‘화이트얼럿’을 개발했다. 인젠(대표 임병동)은 실제(real) IP를 감시하고 프록시 서버 종류까지 식별해 피싱을 차단하는 ‘시큐플랫 VIP’를 출시했다. 시만텍코리아(대표 윤문석)도 웹사이트의 위험성을 경고해 웹사이트 로그인과 온라인 금융 및 쇼핑 등에서 주고받는 중요 개인 정보를 보호하는 ‘노턴 컨피덴셜’을 출시한다.

　최성학 소프트런 연구소장은 “최근 일어난 파밍과 결합한 피싱사고에 이 제품이 적용됐더라면 사용자는 경고창으로 미리 주의를 받았을 것”이라며 “피싱사고는 사후처리보다 예방이 중요하다”고 말했다.

　◇공인인증서는 HSM에 보관=피싱으로 개인정보가 유출되더라도 공인인증서가 안전하게 보관됐다면 전자금융거래에서 보안 위협은 낮아진다.

　각종 전자거래에 사용되는 공인인증서는 대부분 PC 하드디스크드라이브(HDD)에 저장돼 있는데 최근 해커들은 PC 내 공인인증서까지 절취하고 있어 이에 대한 보호가 시급하다. 신기영 엘립시스 사장은 “일회용비밀번호(OTP)도 해킹 위험이 경고되는 등 전자거래 안정성 향상을 위해선 공인인증서를 받듯이 HSM에 보관해야 한다”고 말했다.

　HSM은 USB 저장장치와 같은 형태로 PC에 장착해 사용하는데 장치 내 자체 CPU와 메모리 등이 포함된 스마트카드 칩을 사용해 외부의 물리적 압박이나 논리적 공격에도 안전하다. HSM은 고객의 공인인증서와 비밀번호 등 데이터가 PC 메모리에서 처리되지 않기 때문에 해킹으로부터 이론적으로 완벽히 보호된다. 해커가 PC에 공인인증서를 가져갈 수 있는 해킹도구를 설치해도 HSM에 보관된 인증서는 가져갈 수 없다.

                  자료출처 :  네트워크,보안계열,IT취업 관련사이트

IT자격증, 네트워크, 보안계열, IT취업에 대하여
진지한 상담을 해드립니다
http://www.eduhacker.co.kr
02-3291-3264

[정보보안,정보보호전문가,컴퓨터보안,보안교육]

[정보보안,정보보호전문가,컴퓨터보안,보안교육]

[정보보안,정보보호전문가,컴퓨터보안,보안교육]