앙~ 또 해킹당했다 --;; 냐함..

리눅스 시스템이 국내외 해커들에 의해 가장 많이 해킹을 당해, 보안기능이 절대적으로 취약한 것으로 나타났다.

11일 한국정보보호센터(원장 이철수)가 내놓은 ''4월 국내 해킹사고 발생자료'에 따르면 리눅스시스템이 52건으로 가장 많은 피해를 입은
것으로 집계됐다.

전체 해킹건수는 117건으로 지난해에 비해 4배 가까이 증가한 것으로 나타났다.

해킹피해를 입은 사례별로는 리눅스시스템에 이어 윈도95/98 이 29건, 아이릭스(IRIX)가 5건, 솔라리스가 4건 등으로 나타나 리눅스시스템이
압도적으로 많이 해킹을 당한 것으로 집계됐다.

특히 리눅스시스템중에는 '레드헷 리눅스 6.x' 시스템이 가장 많이 해킹을 당한 것으로 분석됐고, 리눅스 해킹방법은 버퍼오버플로우를
이용한 원격지 해킹공격이 가장 많았던 것으로 조사됐다.

정보보호센터측은 "한 사고에 여러가지 해킹 수법이 사용된 경우도 있었으며, 특히 53번포트(나메드)에 대한 스캔이 크게 늘어난 것으로
조사됐다"면서 "이는 국내에서도 나메드 버그로 원격지에서 시스템 관리자의 권한을 도용, 마음대로 시스템을 파괴하는 고난도 해킹이
증가하고 있음을 의미한다"고 설명했다.

이와관련 한 보안전문가는 "리눅스의 경우 나메드 공격을 받으면 /var/named 디렉토리 아래에 ADMROCS 라는 디렉토리가 자동으로 생성되기
때문에 이를통해 해커의 공격사실을 확인할 수 있다"고 덧붙였다.

SGI사의 아이릭스 시스템에 대한 해킹사고도 5건이나 접수됐는데, 이는 일반적으로 아이릭스 시스템에서는 패스워드 없이 쉘을 부여하는
디폴트 계정이 많기 때문으로 분석된다.

한편 4월 한달동안 국내 해킹사고는 총 117건으로 나타났으며, 해킹수법으로는 컴퓨터 시스템의 포트를 스캐닝, 취약점을 정보수집하는
방법이 60건으로 가장 많은 것으로 조사됐다.

또 백오리피스나 스니퍼(sniffer) 등과 같은 악성 프로그램을 이용한 트로이목마 공격이 29건, 리눅스 시스템에 대한 원격지 공격 등에 주로
사용된 버퍼오버플로우 취약점 공격이 24건 등으로 그 뒤를 이었다.

이외 사용자의 통신계정을 도용한 경우 5건, 소프트웨어 보안 오류 2건, 서비스 거부 공격 2건, 이메일 관련 공격 1건 등이 발생한 것으로
나타났다.

황재호 wrote..
앙
도대체~~ 어케 해야.......해킹을 못하게 하는것일까?
으~~~
하여간 짜증난다 리눅스 우케케~~
실력없는넘이 쓰기엔 너무도 짜증나네
--;;
포트다 막구 했는데도 들어오는넘은 모야
hosts.deny all 해서 했는데도 들어오는넘은 모지?
--;;

키키.
띰띰해서 써보았음다
근데 왜
요즘 나오는 신문~~ 해킹 1위가 레드헷 6.X관련일까 --;;

해킹흔적 발견하고 흑흑~ 괴로워