FTP를 사용하실때, 흔히 자료실에도 있는,
FILETR32.DLL 를 사용하시기 마련입니다.
물론, 강요하는 것은 아니지만.. 아니! 강요하고 싶은데요^^;
FILETR32.DLL의 보안 취약점을 아시고 계신 건가요?
FILETR32.DLL 를 사용하면, 아래와 같은 보안 문제가 발생할수 있습니다.
보고 내용 : FILETR32.DLL 를 사용하면, FTP아이디, 혹은, FTP페스워드가 노출될수 있다.
보안 위험도 : 위험 (취약)
내용 : FILETR32.DLL 를 사용하는, FTP프로그램들이. 많이 있습니다. FTP프로그램 외에도, 필요한 곳에, 업로드, 및 다운로드 용으로 사용하는 경우가, 많은데요.. 아래와 같은 취약점이 있습니다.
>> 스누핑프로그램을 이용한, 스누핑을 하면, FILETR32.DLL를 이용하여, 업로드 및 다운로드 되는 동작 및, 사용자의 ID혹은, 암호가 노출될수 있습니다.
위는 심각성을 알려드리기 위한, 자료입니다..
위는 스누핑프로그램으로, 모 FTP에 접속했을때의, 기록인데요..
USER 으로 된 부분이, FTP 아이디 이며, PASS 으로 된 부분이 정작 문제가 되는 패스워드 노출 부분입니다..
그리고, FTP접속시 나오는 문구에서.. FTP를 이용한 것은, 암호화 되지 않는 다는 것을 유의하세요..
위의 자료에서, FTP에서는 서버에 보내는 데이터를 암호화하거나 암호를 부호화하지 않습니다. -
...
해결 방안) 간단한, 다운로드를 이용할 때에는, urlmon.dll 을 이용한, FTP가 아닌, http를 이용한, 다운로드 방법을 이용합니다.
음.. 이것 때문에.. 포인트가 8000 포인트를 넘어버렸네요 -_-;
음.. 리눅스 스샷도 보여드려야 하는데;
|
|