이번 특허 기술은 개인정보를 탈취하는 해킹 기법 중 하나인 ARP 스푸핑을 탐지·차단해 준다. ARP 스푸핑이란 공격 대상의 IP 주소와 네트워크 장비의 정보를 위조함으로써 공격 대상 컴퓨터와 서버 사이를 오가는 트래픽을 공격자(해커)의 컴퓨터로 우회시켜 정보를 탈취하는 공격 방법이다. 공격자는 우회되는 트래픽으로부터 자신이 원하는 ID, 패스워드...
또 통신 시 메시지를 복사해 재전송 함으로써 승인된 사용자로 오인하게 만드는 ‘재전송 공격 (Replay Attack)’, 화면 원격 불법 캡춰(shoulder surfing), 억세스포인트(AP)를 날조해 정당한 사용자인 것처럼 속여 시스템에 접근하는 억세스 포인트 스푸핑(access point spoofing) 등의 공격을 효과적으로 방어할 수 있다.
안랩 조시행 연구소장은 “기업이나 기관의...
안철수연구소는 디도스 해킹을 차단하는 신기술인 '스푸핑 방지 방법 및 장치'가 국내 특허를 획득했으며 PCT(Patent Cooperation Treaty; 특허협력조약) 국제특허를 출원했다고 2일 밝혔다.
'스푸핑(spoofing)'이란 단말기의 네트워크 주소에 해당하는 IP(인터넷 프로토콜)주소와 하드웨어 주소를 조작·위장하는 것을 말한다.
스푸핑 기술을 이용하면 특정 컴퓨터를...
◇악성코드 배포 방식의 지능화= ARP 스푸핑(Spoofing) 공격(보충 설명), 스팸 차단 회피, 유명 소프트웨어 모방 등 악성코드 배포 방식이 더 교묘해졌다. 지난 2007년에 많았던 ARP 스푸핑 공격이 올해 다시 많아졌으며, 스팸 차단 제품의 탐지를 회피하기 메일 본문을 텍스트가 아닌 이미지로 처리한 악성코드가 다수 있었다. 이런 악성코드는 주로 DHL, UPS, FedEx 등...
'ARP 공격 감지 방법 및 이를 이용한 시스템'은 ARP 스푸핑 공격을 막아줌으로써 기업 PC 및 서버 등 네트워크 환경을 안전하게 지켜주는 기술이다.
ARP 스푸핑 공격이란 ARP 패킷 조작을 통해 통신 장비 간의 패킷을 가로채기(스니핑)한 뒤 패킷을 조작하는 것이다. 이를 통해 악성코드를 유포하는 것이 최근 널리 악용되고 있다.
특히 이 악성코드는 ARP 스푸핑(ARP Spoofing)을 통해 감염된 컴퓨터와 동일 네트워크에 있는 다른 PC에 전염되므로 개인은 물론 기업에서도 각별히 주의해야 한다. 현재 안철수연구소 시큐리티대응센터에는 네트워크 장애를 겪는 기업, 인터넷 뱅킹 접속이 안 되는 개인의 사례가 접수되고 있다.
사용자가 보안에 취약한 웹사이트에 접속하면...
이번 특허 기술은 동일한 랜(Local Area Network 근거리통신망) 상의 PC 사이에 오가는 통신 정보를 가로채거나 변조해 도감청에 이용되는 ARP 스푸핑(Address Resolution Protocol Spoofing)을 막아주는 ‘패킷 감시 시스템 및 그 방법’이다.
또 코드 보호 기법을 고려한 악성 프로그램 감지 시스템 및 그 방법, 악성 코드명 제공 시스템 및 그 방법 그리고 이에...
2008년 10대 보안 위협 트렌드로는 ▲개인 정보 유출 목적 악성코드 강세 ▲교묘한 방법으로 약관 동의 받는 스파이웨어 등장 ▲외산 가짜 백신 기승 ▲SQL 인젝션 등 웹 공격 극심 ▲어도비사 응용 프로그램 취약점 공격 극성 ▲MS사 소프트웨어 겨냥한 공격 지속 ▲ARP 스푸핑의 재등장 ▲개인 정보 유출의 2차 피해 발생 ▲악성코드의 고도화 ▲사회공학적...
이 파일들을 실행하면 가짜 백신이 설치되거나 ARP 스푸핑 공격을 받게 된다. 이런 악성 파일은 웹사이트나 이메일을 통해 유포되므로 주의가 필요하다.
◆DDoS 유발하는 봇넷(BotNet)의 활동력 증가
DDoS(분산 서비스 거부) 공격을 유발하거나 스팸 메일 발송에 이용되는 봇넷의 활동력이 지속적으로 증가하고 있다. 봇넷이란 봇(Bots)이라는 악성코드에...
최근 피해가 많은 ARP 스푸핑(ARP Spoofing), 바이럿(Win32/Virut), 루트킷(Win-Trojan/Rootkit), 베이글(Win-Trojan/Bagle) 등의 전용백신을 비롯해 50개에 달하는 전용백신을 제공하고 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 “최근 악성코드는 돈을 목적으로 설치되어 오랫동안 PC에 남아있기 위해 접근 방지, 은폐 등의 지능적인 기법을 사용한다...
◆ ARP 스푸핑 공격 통한 악성코드 유포 첫 발생
올해 상반기에 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜인 ARP(주소결정 프로토콜) 스푸핑(위장) 공격을 이용한 악성코드 유포 기법이 처음 나타났다. 과거에 해커는 유명한 웹 서버 자체를 공격해 악성코드 경유지로 활용했지만 웹 서버 보안이 강화되자 네트워크의 서브넷 내에 침투해...