블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'안랩'에 해당되는 글 1건

  1. 2009.08.26 AhnLab Suhoshin Absolute v2.5 인증효력 정지(4)

AhnLab Suhoshin Absolute v2.5 인증효력 정지


안랩 네트워크 제품군중 하나가 인증 효력을 정지당했습니다.

Comment 4 Trackback 0
  1. 떠돌이 2009.08.26 09:33 신고 address edit & delete reply

    자세한 내막에 대해서는 잘 모르지만은 새로운 취약점이 발견 되었지만 안랩에서는 하루 빨리 패치를 하지 않아서 보안 위협에 노출 되어 있어서 그런건 아닌가 생각 해 봅니다... 또한 보안제품의 취약점은 다양한 위협을 방어 하는 장비로써의 기능을 무력하게 할 수있기 때문에 중요할 것 같은데요..

    • Favicon of http://nulonge.tistory.com BlogIcon nulonge 2009.08.26 10:01 신고 address edit & delete

      이미 패치된 펌웨어는 한달전에 나왔지요. 그리고 관리자 계정을 유출당하지 않았다면 악용할 수 없는 취약성이죠. 새로운 취약성은 아닙니다. 정상적인 기능이지만, 방화벽이라는 특성상 우회 통로로 악용될 우려가 있습니다.

      문제는, 관리자 계정을 알고 있어야 이용할 수 있다는 것인데, 이미 관리자 계정을 유출당했다면야, 이미 방화벽을 모두 장악한 것일겁니다.

  2. 떠돌이 2009.08.26 15:16 신고 address edit & delete reply

    한달전에 패치 되었음에도 불구하고 국정원 아저씨들은 왜 인정을 하지 않고 효력을 정지 해 버렸는지 의문이군요.. 솔직히 이게 우리 회사 방화벽 비밀번호요 하고 일부러 알려주지 않는 이상 다른 사람이 알기도 힘들 뿐더러 님의 말대로 이미 뚫렸다면 안랩 뿐만 아니라 카스퍼스키,노턴,맥아피등 쟁쟁한 회사의 제품들도 무기력 해 지는 건 마찬가지 아닐까 생각합니다.. 또 다른 방법이라면 해킹이나 기타 방법으로 감염 되어서 유출된 경우인데 사실 이 경우는 힘든 방법이겠죠..

    안랩 기업용 제품 담당 직원 분이시었군요..^^
    개인적으로는 365 쓰는 데 V3가 언젠가는 타 공룡회사들과 어깨를 나란히 할 수 있기를 바랄께요.. 화이팅!!

    • Favicon of http://nulonge.tistory.com BlogIcon nulonge 2009.08.26 15:22 신고 address edit & delete

      사건사고 이야기는 그만할게요.

      제가 아는 떠돌이님은 리눅스 매니아.
      V3 365를 쓰신다니 참 고맙습니다. ㅎㅎㅎ
      (저에게 월급 주시는 분이군요? ㅋㅋㅋ)

Top

prev 1 next