LIST ALL

Posted by 박종훈 2006-05-03 18:02:49, Hit : 3334

FILETR32.DLL를 사용할때, 보안취약점 주의 Post URL : http://cugz.sjworks.net/bbs/zboard.php?id=freeboard&no=2862

FTP를 사용하실때, 흔히 자료실에도 있는, FILETR32.DLL 를 사용하시기 마련입니다. 물론, 강요하는 것은 아니지만.. 아니! 강요하고 싶은데요^^; FILETR32.DLL의 보안 취약점을 아시고 계신 건가요? FILETR32.DLL 를 사용하면, 아래와 같은 보안 문제가 발생할수 있습니다. 보고 내용 : FILETR32.DLL 를 사용하면, FTP아이디, 혹은, FTP페스워드가 노출될수 있다. 보안 위험도 : 위험 (취약) 내용 : FILETR32.DLL 를 사용하는, FTP프로그램들이. 많이 있습니다.          FTP프로그램 외에도, 필요한 곳에, 업로드, 및 다운로드 용으로 사용하는 경우가,          많은데요.. 아래와 같은 취약점이 있습니다.              >> 스누핑프로그램을 이용한, 스누핑을 하면, FILETR32.DLL를 이용하여,                   업로드 및 다운로드 되는 동작 및, 사용자의 ID혹은, 암호가 노출될수 있습니다. 위는 심각성을 알려드리기 위한, 자료입니다.. 위는 스누핑프로그램으로, 모 FTP에 접속했을때의, 기록인데요.. USER 으로 된 부분이, FTP 아이디 이며, PASS 으로 된 부분이 정작 문제가 되는 패스워드 노출 부분입니다.. 그리고, FTP접속시 나오는 문구에서.. FTP를 이용한 것은, 암호화 되지 않는 다는 것을 유의하세요.. 위의 자료에서, FTP에서는 서버에 보내는 데이터를 암호화하거나 암호를 부호화하지 않습니다. - ... 해결 방안)  간단한, 다운로드를 이용할 때에는, urlmon.dll 을 이용한, FTP가 아닌,                  http를 이용한, 다운로드 방법을 이용합니다. 음.. 이것 때문에.. 포인트가 8000 포인트를 넘어버렸네요 -_-; 음.. 리눅스 스샷도 보여드려야 하는데;

최재일   2006-05-03 PM 8:50:35   허겅 -ㅁ- FILETR32.DLL이용하면 아뒤랑 비번이 노출될 수도 있다구요?? 이거이거 문제인데;;;

이정도   2006-05-03 PM 9:00:20   근데 스누핑 하는 유저들이 몇명이나 될까요? (이렇게 관심갖고 하는 사람들을 빼면,.,,)

손상진   2006-05-04 AM 11:59:56   일단 얼마나 저걸 알려들겠냐가 문제가 아니고. 노출된다는 자체가 문제가 되는거 아닐까요? FTP프로그램으로 직접 접속해서 휘져어 놓을수도있을텐데... 그리고 FTP가.. 프로그램과 서버와의 통신용으로 만든것이 아니기에.. 암호화가 안되어있어서.. ^^..

이진백   2006-05-04 PM 1:34:55   개인 FTP 서버에 올리는것 자체가 말이안되는겁니다. 업데이터는... 익명 서버에 올려야죠. 다수가 접속해야 하니 당연히 anonymous로 해야겠죠 물론 http가 훨 낫습니다. urlmon.dll 혹은 winsock.dll....

이희창[빙고]   2006-05-04 PM 4:22:16   (왠지 아이디가 내 아이디랑 모양이 비슷한게 걱정이되는 ㅠㅠ)

박종훈   2006-05-04 PM 5:48:41   원래, 업데이트 서버는 익명으로 하거나, HTTP를 이용하는 것이.. 보안에 더 유리하것 같습니다..

LIST ALL

GO TO THE TOP

	N C    Subject Posted by Date H notice   게시판 용도를 약간 수정했습니다. (프로그램 자료실, 기타 자료실) 지상현 2011/02/01  6671 notice   '창조'의 문제점을 모아봅시다. [3] 지상현 2010/07/02  8127 3896    지상현님 다자간 채팅 이용해서 야매 웹서버 만들어보려고 하는데. 박재성 2024/05/12  4 3895    날아라KTX 님은 열심히 프로그래밍중이시고. 박재성 2024/05/12  4 3894    문자표 횡칸, 글꼴 색상좀 추가해 주시면 안될까요 날아라KTX 2022/09/26  499 3893    지금 보니까 창조 업그레이드 주기가 10년쯤되더라구요. 박재성 2022/01/09  1009 3892    안녕하세요.. 또다른 새해를 맞이하고 7일차네요.. 권선중 2022/01/07  756 3891    창조 업그레이드후 3년이 훌쩍넘어 이제 4년차에 접어드는데요. 박재성 2021/12/04  894 3890    오랜만에 커즈닷컴에 접속했습니다. 신용주 2021/09/21  930 3889    싸이월드 부활 소식과 함게 또 오랜만에 들려요~~~ 권선중 2021/08/19  909 3888    다들 잘 지내시나요? [6] 지상현 2021/01/14  1424 3887    창조라는 프로그램을 사용한지 꽤 오랜 시간이 흘렀네요. [2] 신용주 2020/09/02  1977 3886    안녕하세요~ 오랜만입니다ㅎㅎ joyfuI 2020/06/15  1784 3885    2020년 만우절날 오랜만에 접속해봅니다. 신용주 2020/04/01  1766 3884    2020년 새해를 맞이한지 벌써 10일이 지났습니다. ^^ [1] 권선중 2020/01/10  1900 3883    복구되었네요~~!! [1] 박재성 2019/09/20  1938 3882    근황토크라도 해볼까요~? ㅎㅎ [6] 손상진 2019/04/05  2401 3881    ^^ 잠잠하네요.. [3] 권선중 2019/03/29  2104 3880    윈도우10에서 manifest 파일 사용 시 주의사항. 바람 2019/02/17  1870 3879    ^^ 너무 오랜만에 왔다더니 비밀번호를 ㅠㅠ [1] 권선중 2018/12/08  2179 3878    irc 봇을 만들고 있네요. [1] 박재성 2018/10/24  2281 3877    얼마전 벗꽃구경한거같은데 벌써 여름이.. [1] 권선중 2018/06/20  2746 3876    성인e님.. [1] 박재성 2018/03/24  2315 3875    뒤늦게나마 창조 20주년 짐심 축합니다. [1] 권선중 2018/01/19  2930 3874    금년 연말이나 내년 연초에 창조 버그 패치 예고 [27] 남상기 2017/12/08  3186
	LIST ALL   1 [2][3][4][5][6][7][8][9][10]..[156] Next

Copyright 1999-2024 Zeroboard / skin by reedyfox in miniwini style