메모리 해킹과 대응수단에 관해 문의 드립니다.

Taoist의 이미지

안녕하세요,

모 금융사이트에서 뱅킹에 관련된 업무를 하고 있는 사람입니다.
주로 개발업무를 담당해서 보안에 관한 지식은 짧은편입니다.

최근에, 방송프로그램에서 인터넷뱅킹시 메모리 해킹에 관한 내용이
보도가 되었었습니다.

여기에 대응하는 솔루션을 찾아내야 하는 입장이 되었는데요, 좋은
해결책이 있을지 모르겠습니다....

들리는 소문에, 메모리해킹에 대응하는 솔루션을 가진 보안 업체에서
일부러 이슈화 시켰다고 하는 소리도 있고 한데, 이런 솔루션에
대한 정보도 있다면 알고 싶습니다...

감사합니다....

mrjh76의 이미지

아래 링크 내용중에... 아래와 같은 내용이 있는데... 좋은 생각인듯... 합니다...

즉,,, 메모리에 올리는 내용 자체를 암호화하는거지요!~

"계좌 번호나 주요 정보는 서버측에서 뿌려주는 웹페이지에 서버 기반 가상 키보드 맵을 접속때마다 버튼 정보를 바꿔가면서 생성, 사용자는 키보드로 입력하는게 아니라 마우스로 클릭해서 정보를 입력 할 수 있도록 서비스를 제공하면 될겁니다."

http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox&wr_id=696125&sca=&sfl=wr_subject%7C%7Cwr_content&stx=%B8%DE%B8%F0%B8%AE&sop=and

익명 사용자의 이미지

핵심 데이터 들은 클라이언트 측이 아니 서버의 데이터를 사용할텐데..
클라이언트의 메모리 해킹이 위협적일지 궁금합니다

대부분의 온라인 게임들도 서버 데이터에 의존적이기 때문에 저런 해킹은 안되는걸로 알고 있거든요

doraq의 이미지

client에서 발생할 수 밖에 없는 정보들이 가장 중요한 정보니 그럴수밖에요.
일단 금액, 이체계좌 이거 두개만 조작하면 해커의 계좌로 사용자가 원하는
금액이 아닌 더 많은 금액이 이체될테니까요.
실제로 뉴스에서도 이 상황을 실험으로 보여줬었어요.

사랑천사의 이미지

(흠! 마우스 쓰면 맹인들은 죽으란 소리지. 보안? 쓰지도 못하는데 보안이 무슨...)

솔직히 혼자 생각이고... 메모리 보안이고 키보드 보안이고 이전에 중요한 것은 백도어나 트로이, 키로거 자체가 시스템에 안 들어오게 막는 거지 그런게 들어오면 메모리 보안 그딴건 아무 소용이 없습니다. 메모리 조작 자체는 원칙적으로는 시스템에서 방어를 하고 있고 다른 영역의 메모리를 읽어 오는 것도 사실 공유 메모리로 할당 된 것이 아니면 함부로 할 수 없기 때문에 (역시 시스템 방어.) 큰 문제는 안 되겟지만, 일반적인 방법을 뛰어넘는 방법으로 이걸 해 내는 프로그램들이 문제라고 생각됩니다. 이런건 스파이웨어, 트로이목마, 루트킷, 이런 비정상적인 것들에 해당하므로 전체적인 보안 문제에 해당할 것이며 따라서 굳이 신경을 쓰신다면 그런 쪽의 방어 체계 개발이 활성화 되도록 하시는 것이 좋겟지요. 혼자서 어떻게 솔루션 찾으시면 방법이 없어 보입니다. 참고로 어차피 Windows면 ActiveX로 솔루션 나올 텐데.. 젠장! 그거 안 깔린다고 인터넷 뱅킹 못 하는 리눅스가 불쌍합니다 풋..
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
HomePage: http://lys.lecl.net:88/
Wiki(Read-Only): http://lys.lecl.net:88/wiki/
Blog: http://lys.lecl.net:88/blog
MSN: ysnglee2000@hotmail.com
----
절이 싫으면 중이 떠나는 것이 아니라, 절이 싫으면 중이 절을 부숴야 한다.
때때

사람천사

churack_angel의 이미지


어짜피 클라이언트에도 중요 정보들이 날라 올것인대...
그것을 암호화 한다고 하더라도 클라이언트에서 보여지려면
클라이언트 어느 영역에 그것을 복호화도 해야 합니다.
그러면 어짜피 메모리 스캔하면 나오는 것입니다.
그리고 방어 솔루션에서 할 수 있는 거라면... 악성코드에서도 똑같이 다 할 수 있습니다.
그러니 못 들어오게 막아야 하는게 최선의 방법이지... 이미 악성코드에 감염되면 방법 없습니다.

----------------------------------
- By Fallen - :)
http://blog.lunatine.net/churack

------------------------------------------------------
조금씩 한발자국씩... 서두르지 않고 천천히... 그렇게...
- By Fallen - :)
http://churack.tistory.com

IsExist의 이미지

단순한 메모리 해킹이 아니라 COM 인터페이스 해킹?
---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.