러시아에서 개발한 압축프로그램인 RAR의 비밀번호를 풀 수 있는 소프트웨어가 인터넷에 공개되었으며, 무료입니다.

RarPasswordUnlocker는 무차별입력방식(Brute Force)을 통해 비밀번호를 해독하기 때문에 문자와 숫자 그리고 특수문자를 함께 사용하는 경우에는 비밀번호를 푸는데 많은 시간이 소요될 것으로 예상됩니다.


 지원하는 운영체제는 윈도우 98에서 7까지 다양한 운영체제를 지원하며, 아래 링크에서 다운로드할 수 있습니다.

 
감사합니다. 
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    발표 시점: 2008-02-13

    위험도: 덜 위험함

    영향: 보안 우회

    공격 위치: 원격

    해결 방안: 벤더 패치

    운영 체제:
    F-Secure Messaging Security Gateway P-Series
    F-Secure Messaging Security Gateway X-Series

    영향받는 소프트웨어:
    F-Secure Anti-Virus 2006
    F-Secure Anti-Virus 2007
    F-Secure Anti-Virus 2008
    F-Secure Anti-Virus Client Security 6.x
    F-Secure Anti-Virus Client Security 7.x
    F-Secure Anti-Virus for Citrix Servers 5.x
    F-Secure Anti-Virus for Linux 4.x
    F-Secure Anti-Virus for Microsoft Exchange 6.x
    F-Secure Anti-Virus for Microsoft Exchange 7.x
    F-Secure Anti-Virus for MIMEsweeper 5.x
    F-Secure Anti-Virus for Windows Servers 5.x
    F-Secure Anti-Virus for Windows Servers 7.x
    F-Secure Anti-Virus for Workstations 5.x
    F-Secure Anti-Virus for Workstations 7.x
    F-Secure Anti-Virus Linux Client Security 5.x
    F-Secure Anti-Virus Linux Server Security 5.x
    F-Secure Internet Gatekeeper 6.x
    F-Secure Internet Gatekeeper for Linux 2.x
    F-Secure Internet Security 2006
    F-Secure Internet Security 2007
    F-Secure Internet Security 2008

    이 제품에 대한 취약점의 해결 정보를 아는 방법은?
    - 이메일이나 SMS을 통해 전파할 수 있음.

    세부 사항:
    취약점은 여러 F-Secure 제품에서 나타났으며 악성 프로그램이 이를 이용하여 검사 기능을 우회할 수 있다. 취약점은 CAB과 RAR 파일을 처리하는데 발새앟는 오류 때문으로 보이며 특별하게 조작된 CAB과 RAR 파일을 이용하여 안티 바이러스의 검사 기능을 우회할 수 있다.

    취약점이 있는 제품은 다음과 같다.

    * F-Secure Internet Security 2008
    * F-Secure Internet Security 2007 Second Edition
    * F-Secure Internet Security 2007
    * F-Secure Internet Security 2006
    * F-Secure Anti-Virus 2008
    * F-Secure Anti-Virus 2007, v.7.02
    * F-Secure Anti-Virus 2007
    * F-Secure Anti-Virus 2006
    * F-Secure Anti-Virus Client Security 7.10
    * F-Secure Anti-Virus Client Security 7.01
    * F-Secure Anti-Virus Client Security 6.03
    * F-Secure Anti-Virus Client Security 6.02
    * F-Secure Anti-Virus for Workstations 7.10
    * F-Secure Anti-Virus for Workstations 7.00
    * F-Secure Anti-Virus for Workstations 5.44
    * F-Secure Anti-Virus Linux Client Security 5.53
    * F-Secure Anti-Virus Linux Client Security 5.52
    * F-Secure Anti-Virus for Linux 4.65
    * Solutions based on F-Secure Protection Service for Consumers version 7.00 and earlier
    * Solutions based on F-Secure Protection Service for Business version 3.00 and earlier
    * F-Secure Anti-Virus for Windows Servers 7.00
    * F-Secure Anti-Virus for Windows Servers 5.52
    * F-Secure Anti-Virus for Citrix Servers 5.52
    * F-Secure Anti-Virus Linux Server Security 5.53
    * F-Secure Anti-Virus Linux Server Security 5.52
    * F-Secure Anti-Virus for Microsoft Exchange 7.0
    * F-Secure Anti-Virus for Microsoft Exchange 6.62
    * F-Secure Internet Gatekeeper 6.61, Windows
    * F-Secure Internet Gatekeeper for Linux 2.16
    * F-Secure Anti-Virus for MIMEsweeper 5.61
    * F-Secure Messaging Security Gateway 4.0.7 and earlier

    컴퓨터에 이러한 제품이 설치되어 있는지 정확히 알고 싶은 경우에는 PSI(Personal Software Inspector) 서비스를 이용한다.

    해결 방법:
    패치를 적용한다.

    관련 자료:
    http://www.f-secure.com/security/fsc-2008-1.shtml

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory