관리자 계정에 암호를 안 걸어두고 쓰면 웜바이러스가 들어온다?
2009.08.22 16:36
일반계정을 해킹하려면 유저ID를 모르는 상태에서는 ID하고 암호를 동시에 알아내야하니까 크래킹이 사실상 불가능한데,
어드민계정은 Administrator가 ID니까 암호만 크랙하면 되므로 상대적으로 취약하지요.
따라서, 어드민계정을 사용하려면 암호를 아주 복잡하게 만들어야 해요.
만약 암호 안걸고 어드민 계정 만들면 십중팔구는 몇일내로 웜바이러스 침투합니다.
=============================================================================================
라고 되어 있는 리플글을 읽었는데요 저게 사실인가요........제가 저렇게 어드민 계정을 활성화 시키고 암호는 없이 사용중이거든요
백신은 알약만 쓰고 있고..업데이트는 1주일에 자동설정..저 보안에 취약한건가요? 어떻게 생각들 하시는지..
댓글 [5]
-
포럼메냐 2009.08.22 16:45
나는,비스타 초기시절부터 어드민계정(컴퓨터관리서 이름만 변경)을 암호없이 only사용중인데요..여태 바이러스 하나도 검출 안됐습니다..아마도,보안에 노이로제 걸린 사람이 지레겁먹고..올린글인듯해요..또 모르죠...걸린 사람이 있을지.. -
Ol가 2009.08.22 16:50 1번 우선 상대방의 아이피를 확인해야 한다.
KT의 경우 분당서버,혜화서버,청주서버 등 서버가 많다.. 단 SK는 수원과 분당에 있다. 따라서 상대방의 네트워크가 어느서버에 접속후 WAN에 연결되는지 확인해야 한다. 즉, 메인서버를 해킹해야한다.
우연히 채팅 혹은 게시판의 등록자ip로 부터 ip를 입수하엿다면 이제 상대방에게 웜을 침투시켜야 한다. 그래야 원격제어 혹은 배치파일을 실행 할 수 있다.
210.104.1.3(KT,가정)에 웜을 날리고쟈 원격접속을 시도한다. 우선 모뎀-공유기-NIC-PC의 경로를 거치게 된다. 각각의 경로에는 방화벽이 있다.
모뎀/공유기에는 기본방화벽 설정이 일정접속경로 이외의 IP(Client요청 IP)이외에는 모든 입력값에 대한 redirct값이 설정되어 있다.
1차적으로 이값을 Accept로 바꿔준다 // 침투완료
NIC에서 동기신호 및 비동기신호의 상호작용을 무력화 시킨다. // 비동기신호의 동기화 침투완료
윈도우즈 방화벽을 무력화 시킨다 // 128비트의 보안을 무력화 시킨다.
자체 프로그래밍한 툴로서 최신 바이러스용 백신 및 윈도우즈 업데이트와 스파이웨어 감시툴을 통과한다.//침투완료.
Client 정보유출 // 특정 정보의 임의 유출에대한 TCP/IP의 감시를 무력화 한다. //크래킹
지속적인 정보유출을 위하여 백도어를 윈도우즈 래거시에 심어둔다 //자체보안강화
이 모든 작업이 가능해야합니다. 쉬운일이 아니고 또한 쉽게 노출됩니다.
사용자는 간단히 명령어프롬프트창에서 netstate 만 입력하더라도 외부접속을 확인할 수 있기에 감염여부가 확인됩니다.
-
Laputa 2009.08.22 18:30 설명하신건 서버해킹에 해당된다고 생각됩니다.
뭐하러 그렇게 어렵게 합니까...
백신은 둘째치고... 웜이나 트로이 코드가 있는 파일을 사용자가 다운로드해서 실행하도록만 하면 그만인데 -_-
오픈 인터넷 환경(집에서 혹은 사무실에서 인터넷접속이 빈번한 환경)에서 어드민의 계정의 패스워드가 있건 없건 인터넷을 이용하는 사용자가 웜또는 트로이 코드가 있는 파일을 다운해서 실행하도록만 하면 되죠...
요즘 바이러스는 그렇게 많이 퍼집니다...(뭐 메신저 또는 이메일 주소록으로 퍼트리는 놈들도 많지만)
-
fawkoff 2009.08.22 18:51 제가 궁금한 것은, 어드민 계정으로 노 비번으로 쓰는 제 환경에서 달랑 알약 하나만 있어도 해킹의 위험으로부터 안전 할 수 있냐는
건데요.
-
슬픔의언덕 2009.08.22 21:04
웜은 암호 설정 여부와 관련이 없습니다.
OS의 취약점을 이용해서 로그인 하지 않고 어드민 권한을 취득하기 때문이지요.
암호의 복잡성 여부는,
예측 가능한 암호를 입력해서 로그인 하는 것을 방지 하기 위함일 뿐입니다.