Criminal IP로 확인한 중국 HTTP File Server에 은닉되어 있는 따끈한 악성코드 사이트

NAS 보안 문제로 많이 거론되는 것들은 큐냅(QNAP)과 시놀로지(Synology) 등이 있다. 인터넷에 무방비로 노출되어 있기 때문에 CVE 로 공개되는 취약점 외에도 간단한 대입공격에 의해서 쉽게 NAS의 중요 자료들이 노출될 수 있다. 최근에는 그런 상용 NAS 제품 외에도, 오픈소스나 프리웨어로 사용되고 있는 간이 NAS 에도 많은 문제가 지적되고 있다. 대표적인 케이스로는 HFS HTTP File Server 가 있다. 클릭 몇 [...]

Criminal IP를 활용한 외부에 노출된 회사 VPN IP 검색 및 보호조치 방안

Criminal IP를 활용한 외부에 노출된 회사 VPN IP 검색 및 보호조치 방안 코로나19로 재택근무가 많아지면서 VPN을 이용하는 기업이 늘어났고 이로 인해 VPN 취약점을 이용한 공격이 증가하고 있는 상황입니다. 대표적인 사례로 국내는 한국원자력연구원과 한국항공우주산업 사례를 들 수 있는데, 이곳 모두 공격자가 VPN 취약점을 이용한 비인가자의 관리자 페이지 접근, 관리자 권한 없이 패스워드 변경 등을 한 것으로 확인되었습니다.해외 [...]

Go to Top