펌웨어에 악성SW 삽입하는 신종 DoS 공격

윈도우-보안뉴스 2008/08/22 10:58

해킹 공격이 꾸준하게 변하고 있다. 전문 사이트나 상용화된 서비스에서 주로 받았다면 요즈음 아주 작은 사이트에서 당하는 경우가 되었다.
요즘들어 불규칙적인 공격 때문에 막을 방법을 찾을 길도 없어 어려움은 더 크다고 볼 수 있다. 해킹에 대한 대책도 웹서버 1~2대 있는 곳에서 하려다 보니 안타까운 현실이다.


DoS 공격으로는 '버퍼 오버플로우 공격' 'SYN 공격' 등 점차 다양한 공격 패턴으로 나오고 있다.

DoS (denial of service) ; 서비스 거부
DoS 공격은 사용자나 기관이 인터넷상에서 평소 잘 이용하던 자원에 대한 서비스를 더 이상 받지 못하게 되는 상황을 가리킨다. 서비스 상실은 일반적으로 전자우편과 같이 특정 네트웍 서비스가 동작하지 않거나, 네트웍 접속 및 서비스 등이 일시적으로 제 기능을 발휘하지 못하게 되는 것을 가리키며, 최악의 경우 수백만 명이 접속하는 웹사이트가 이따금씩 동작이 멈추는 경우도 생겨날 수 있다. - 출처 : 텀즈 용어

분산 서비스 거부(Distributed Denial of Service) 공격
많은 수의 호스트들에 패킷을 범람시킬 수 있는 DoS공격용 프로그램들이 분산 설치되어 이들이 서로 통합된 형태로 어느 목표 시스템(네트워크)에 대하여 일제히 데이터 패킷을 범람시켜서 그 표적 시스템(네트워크)의 성능저하 및 시스템 마비를 일으키는 기법


새로운 DoS 공격 PDoS “Phlashing”  - 보안뉴스

PDoS는 기존의 DoS 공격과는 다른 특성을 가지고 있다. 이제까지의 DoS는 E-mail 이나 핑(Ping) 메시지 등을 대량으로 송신하여 목표 시스템의 주 저장장치(Primary Storage)에 버퍼 오버플로우(Buffer Overflow) 상태를 일으켜서 시스템을 다운시키거나 많은 좀비 컴퓨터를 이용하여 목표 시스템을 집중 공격함으로써 시스템을 다운시키는 형태가 대표적이었다.

이러한 공격방법을 각각 메일 폭탄(Mail Bomb)과 스머프 공격(Smurf Attack)이라고 부른다. 그러나 그와는 달리 PDoS는 서버를 공격하는 것이 아니라 각종 기기의 펌웨어에 악성 소프트웨어를 삽입시켜서 서비스를 거부케 하는 새로운 형태의 DoS 공격인 것이다. 그 안에 삽입시키는 악성 소프트웨어도 두 종류로 구분된다. 하나는 삽입 후 목표 시스템을 즉각 다운시키는 것이고 다른 하나는 논리 폭탄(Logic Bomb)처럼 잠복시켜서 범행자가 원하는 시기에 원하는 방법으로 서비스를 거부케 하는 방법이다.

만일 PDoS의 공격을 받았다면 펌웨어를 수정하려는 노력 보다는 아예 ROM 자체를 교체하는 편이 더 빠를 수도 있다. 앞으로 모뎀, 핸드폰, MP3 등의 기기뿐 아니라 디지털 오디오플레이어의 록벅스(Rockbox), VoIP, 무선 라우터, 게임기, 디지털 카메라, 네트워크 하드웨어 등의 다양한 기기의 기능을 마비시키려는 PDoS 공격이 매우 우려된다.



'윈도우-보안뉴스' 카테고리의 다른 글

스팸메일 '월500원' 으로 막자  (0) 2008/08/25
오피스 라이브 워크스페이스 사용해보다  (1) 2008/08/22
펌웨어에 악성SW 삽입하는 신종 DoS 공격  (0) 2008/08/22
MS가 보는 인터넷의 미래는 '미도리'  (0) 2008/08/19
SQL Injection 취약점 이용한 악성코드 유포 주의!  (0) 2008/07/01
Windows Server 2003 Cluster Service 트러블슈팅 방법론 및 IT 인프라 효율적 관리방안  (0) 2008/05/16
Posted by 혜민아빠
TAG , , ,
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/4257 관련글 쓰기

댓글을 달아 주세요