점검내용 /etc/hosts 파일의 권한 적절성 점검 점검목적 /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파 일 변조를 방지하기 위함 보안위협 hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 hosts 파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성사이트로 의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 참고 /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터..

최근 전세계적으로 발생하고 있는 랜섬웨어(WannaCry)가 난리가 났더군요. 해당 랜섬웨어는 SMB 취약점을 악용한 것이라고합니다. SMB(Server Msessage Block)란 Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식입니다. 랜섬웨어 악성코드(WannaCry) 특징 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원 윈도우 최신버전에서는 발생하지 않지만, 구형 윈도우에서 발생한다고하니 해당되는 윈도우를 쓰시는 분들은 최신버전으로 윈도우로 업그레이드 계획을 하시거나 또는 최신 보안 패치를 진행하시기 바랍니다. 혹시나 ..