본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
제로데이 윈도우 파일 공유결함으로 시스템 다운 가능2017.02.13
개요
 
  • 보안 연구원 Laurent Gaffi, Window에서 SMB(Server Message Block) 네트워크 파일 공유 프로토콜을 구현할 경우 해커에 의해 원격으로 시스템이 강제 종료 되거나 재부팅 될수 있는 제로데이 취약점 공개
 
[그림1. 윈도우 재시작 화면]
그림1. 윈도우 재시작 화면
주요내용
 
  • Laurent Gaffi는 트위터에서 “PythonResponder”로 활동 중이며, GitHub에 취약점 정보를 게시하여 카네기멜론 대학의 CERT/CC(CERT Coordination Center)에게 자문받음
     
  • 카네기멜론 대학읜 CERT/CC는 권고문에서 “MS Windows에는 SMB 트래픽 처리 시 메모리 손상 버그가 있어 인증되지 않은 원격 공격자가 서비스 거부를 유발하거나 잠재적으로 취약한 시스템에서 임의 코드를 실행할 수 있다”라고 밝힘
 
  • 취약점은 Microsoft SMB 버전 3에 영향
    - Windows 10 및 Windows 8.1 버전을 다운시키는데 사용될 수 있음
 
  • 취약점에 대한 패치는 Microsoft를 통해 2월 14일에 나올 예정
    - Laurent Gaffi는 트위터를 통해 “MS는 이번 문제에 대한 패치를 이번 달 화요일에 계획하고 있다고 밝힘
 
  • 네트워크 관리자는 SMB 연결을 차단 조치
    - CERT/CC는 로컬 네트워크에서 인터넷으로 아웃바운드 SMB 연결(UDP 포트 137, 138과 함께 TCP 포트 139, 445)을 차단조언
    - 위 방법으로 위협이 완전히 제거되지 않지만 로컬 네트워크로 격리 가능


[출처]
1.PCWorld, “Zero-day Windows file-sharing flaw can crash systems, maybe worse”, 2017.02.03

작성 : 침해대응단 탐지2팀
키워드 윈도우 제로데이