|
|||||||||
경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지 |
|
3531478033_5c6becf9.jpg
47.5KB
3531478033_ff6ccb0d.jpg
36.1KB
정황상 오라클 특정 버전의 보안 구멍일 가능성이 커보이네요.
그림을 보니 파일들이 생성된 위치도 오라클 폴더 아래이고요. 8.1.7 퍼스널이면 아주 오래된 버전인데요, 오라클에서 보안 구멍을 알고 있더라도 더 이상 패치도 내놓지 않을만큼 오래된 버전이죠. 테스트 가능하시다면, 저 파일들을 삭제한 후 오라클을 중지시키고 며칠 지나보시면 알 수 있지 않을까 싶습니다. 도용맨님이 의문을 가지시는 부분은... 오라클은 자세히 모릅니다만, MS SQL을 예를 들자면 순수하게 데이터베이스 연결만으로 윈도우 셸 명령을 실행하는 SQL문을 지원합니다. (2005 버전에서 봤는데 현재도 있는지는 모르겠습니다) 이런 종류의 SQL 셸 기능이 오라클에는 전혀 없다고 보기는 어렵겠고요. 거기서 인증이 충분하지 않다면 로컬의 셸을 외부 해커가 뚫는 게 가능해지죠. 보통은 이런 셸 기능을 이용해서 해커 사이트(보통은 좀비 서버)로부터 해킹 툴을 ftp나 http로 다운로드하고, 그걸 실행시키는 거죠. 이렇게 다운로드하는 프로그램들 중에는 로컬 머신의 admin 계정을 알아내서 해커 측으로 전송하는 툴도 있습니다. 로그온이 된 상태이면 어드민 계정을 알아내주는 프로그램이 있더군요. 실제로 봤고 테스트도 해봤습니다. 관련 글 리스트
|
Copyright © 1999-2015, borlandforum.com. All right reserved. |
내부에서 특정 어플을 실행토록 하여 유출시킨게 아니라면 순수하게 외부접속에 의해 OS 보안이 뚫리는게 가능한가요?
비번 설정같은 기본적인 보안은 제대로 했다는 가정하에서요..