■ 한컴 자동 업데이트에서 위험 요소를 발견한 경우
한컴 자동 업데이트의 접속 도메인이 hosts 파일에 등록되어 있는 경우 자동 업데이트 실행 중 다음과 같은 화면이 나타납니다.
한컴 자동 업데이트는 Windows의 hosts 파일에 자동 업데이트 관련 도메인을 기록하지 않습니다.
악성 코드가 Windows의 hosts 파일을 변경했을 가능성이 있습니다.
[해결 방법]
1. hosts 파일이 전산 관리자에 의해 변경되었는지 확인 후 신뢰할 만한 정보일 경우에만 업데이트를 진행합니다.
2. 사용자 혹은 전산 관리자가 도메인을 추가한 경우가 아니라면 아래의 도메인 정보를 hosts 파일에서 삭제합니다.
- update.hancom.com
- cdn.hancom.com
일반적으로 hosts 파일은 %systemroot%\system32\drivers\etc 경로에 있습니다.
3. (권장) hosts 파일에서 위의 도메인 정보를 삭제한 다음 보안 프로그램을 통해 컴퓨터의 바이러스 및 악성 코드를 검사합니다.
신뢰할 수 없는 도메인 정보를 삭제하지 않고 자동 업데이트를 진행할 경우 악성 코드가 호스팅되어 피해를 입을 수 있습니다
※ hosts 파일이란?
. hosts 파일은 DNS 서버를 사용하기 전에 Windows에서 사용하는 파일로 도메인과 매핑되는 IP 주소를 적어 놓은 텍스트 파일입니다.
예) 127.0.0.1 localhost
. 인터넷에 접속 시 hosts 파일이 있으면 DNS 서버 보다 hosts 파일을 먼저 참조하여 원하는 호스트명을 찾습니다. hosts 파일이 없으면 DNS 서버를 통해 얻은 IP로 접속합니다.
. hosts 파일은 텍스트 파일이므로 쉽게 수정할 수 있고, DNS 서버보다 먼저 참조한다는 점을 악용하여 악성 코드가 사용자 모르게hosts 파일에 악성 호스트명을 입력하게 되면 도메인에 접속하려고 할 때 악성 IP로 접속하게 됩니다.
'취약점 정보2' 카테고리의 다른 글
| 시스코 제품군 업데이트 안내 (0) | 2016.10.20 |
|---|---|
| 2016년 10월 Oracle Critical Patch Update 권고 (0) | 2016.10.19 |
| 한컴오피스 업데이트 안내 (0) | 2016.10.18 |
| EMC Unisphere에서 제로데이 취약점 발견 (0) | 2016.10.17 |
| Xen에 취약점 (0) | 2016.10.13 |