채팅사이트 조이팅스토리을 운영하는 철이랍니당...
실컷 사이트 잘 만들어 놓고... 신뢰할 수 없는 사이트가 되면 안되지비... ㅋㅋ
물론 우선 인증서가 필요하긴한데... 신뢰할 수 있는 사이트로 등록하므로써 얻게 되는 혜택은....
굳이 언급할 필요도 없을듯... 그렇게 좋아??? ㅋㅋ
악성코드가 사용자 PC(피해자)에 한번 실행되기만 하면 할 수 있는 악성행위들이 참 많지요.
그중에 하나는 피해자의 Internet Explorer의 "신뢰할 수 있는 사이트"에
공격자가 이미 구축해놓은 웹사이트를 등록하는 것입니다.
그렇게 되면 제2, 제3의 악성코드들을 공격자의 웹사이트를 통해 다운로드받아서
실행할 수도 있구요.
신뢰할 수 있는 사이트에 한번 등록되면 윈도우 비스타에서조차 보호모드(Protected Mode)가
동작하지 않습니다. XP는 말할 것도 없구요.
윈도우 비스타의 "보호모드"가 실행되면 UAC, MIC, UIPI 기능이 동작합니다.
UAC, MIC, UIIPI가 무엇이냐면 아래 자료를 참고하세요.
--------< 국가사이버안전센터 "ActiveX Control 개발 가이드라인" p22 >---------------
윈도우 비스타에서는 인터넷 익스플로러와 ActiveX Control의 자원접근 권한을 제한하
기 위해서 사용자계정컨트롤(UAC : User Access Control), MIC(Mandatory Integrity
Control) 그리고 UIPI(User Interface Privilege Isolation) 메커니즘을 추가하였다. UAC에
서는 사용자의 권한이 관리자라 하더라도 평소에는 제한된 관리자 권한으로 작업을 수행
하고 사용자가 개별적으로 허락하는 경우에만 관리자 권한으로 응용프로그램들을 실행
한다. MIC는 낮은 Integrity3) 프로세스가 상위 Integrity 오브젝트에 대한 쓰기 권한을 제한
하며, UIPI는 낮은 Integrity 프로세스가 상위 Integrity 프로세스에게 윈도우 메시지를 전
송하거나 후킹하는 행위를 제한한다.
----------------------------------------------------------------------------------
신뢰할 수 있는 사이트 추가하는 방법은 ActiveX를 이용하는 방법과
레지스트리 파일을 이용하는 방법이 있습니다.
이번에는 레지스트리 파일을 이용하는 방법을 설명하겠습니다.
결론부터 말하면 특정 레지스트리 키에 도메인이름을 등록하는 것입니다. 간단하죠.
ActiveX를 이용하는 방법도 마찬가지 원리입니다.
아래 키를 보시죠.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.co.kr\www
www.test.co.kr 도메인을 Internet Explorer의 신뢰할 수 있는 사이트에 추가된 것을
아래와 같이 레지스트리 편집기에서 확인할 수 있습니다.
다음은 레지스트리 파일입니다.
trusted_zone_doo.reg
클릭하고 확인 버튼 누르면 아래와 같이 www.test.co.kr 을 신뢰할 수 있는 사이트에 자동으로 추가해줍니다.
참고: 국가사이버안전센터,국가보안기술연구소 "ActiveX Control 개발 가이드라인(2008.11)"
==========================================================================================================
"http"=dword:00000002
댓글 없음:
댓글 쓰기