Information

이지시큐 정보센터

잊혀진 웹사이트, 해커들의 놀이터로 전락

최신동향
작성자
이지시큐
작성일
2016-08-25 20:27
조회
229
관리되지 않은 채 방치된 웹사이트, 해커들의 악성코드 유포지로 악용

[보안뉴스 민세아] 더 이상 관리되지 않은 채 방치된 웹사이트는 해커들의 좋은 놀이터가 된다. 그 중 한 웹사이트에서 디도스(DDoS) 공격의 예비작업으로 사용자들을 좀비로 만들어 버리는 악성코드가 유포되고 있는 것으로 드러났다.

지금은 거의 운영되지 않는 특허 온라인출원 대행 사이트인 PATFI**을 통해 디도스(DDoS) 악성코드가 유포됐다. 해당 악성코드는 갓모드(GodMode) 취약점이 악용됐다.

갓모드 취약점은 Windows OLE 취약점(CVE-2014-6332)으로, 인터넷익스플로러(IE)의 OLE 객체를 처리하는 과정에서 원격으로 악성코드를 실행할 수 있는 취약점이다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=51640&page=1&kind=1)
error: Content is protected !!