ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡




±¸ºÐ: º¸¾È
À帣: À©µµ10
2019/5/20(¿ù)
Á¶È¸: 806
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿úÀ¸·Î µÐ°© °¡´ÉÇÑ RDP °áÇÔ ÆÐÄ¡ Ã˱¸  
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀϺΠÀ©µµ¿ì ¹öÀü¿¡¼­ ¾Ç¿ëµÇ¾î °­·ÂÇÑ ¿úÀ» ¸¸µé¾î³¾ °¡´É¼ºÀÌ ÀÖ´Â Ä¡¸íÀû ÀÎ Ãë¾à¼ºÀ» ÇØ°áÇß´Ù. ½ÉÁö¾î´Â ¼ö³â °£ Áö¿øÇÏÁö ¾Ê¾Ò´ø À©µµ¿ì XP¿Í À©µµ¿ì ¼­¹ö 2003¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ´Â µå¹® Á¶Ä¡±îÁö ÃëÇß´Ù. ±×¸¸Å­ À̹ø À§ÇùÀÌ Å©´Ù°í ÆÇ´ÜÇÑ °ÍÀÌ´Ù. 
 
¨Ï Getty Images Bank  

CVE-2019-0708ÀÌ ¶ó´Â ÀÌ Ãë¾à¼ºÀº ¿¹Àü¿¡ Å͹̳Π¼­ºñ½º·Î ¾Ë·ÁÁø ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º(Remote Desktop Servic es)¿¡ À§Ä¡ÇÑ´Ù. ÀÌ´Â RDP(Remote Desktop Protocol)¿¡ ´ëÇÑ ¿¬°áÀ» ó¸®ÇÏ´Â ±¸¼º¿ä¼ÒÀ̸ç R DP´Â ±â¾÷ ³×Æ®¿öÅ©¿¡¼­ À©µµ¿ì ½Ã½ºÅÛÀÇ ¿ø°Ý °ü¸®¸¦ À§ÇØ ³Î¸® »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. 

ÀÌ Ãë¾à¼ºÀÌ ¸Å¿ì À§ÇèÇÑ ÀÌÀ¯´Â ÀÎÁõÀ̳ª »ç¿ëÀÚ »óÈ£ÀÛ¿ë ¾øÀ̵µ Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ ¾Ç ÀÇÀûÀ¸·Î ¸¸µç RDP ¿äûÀ» Àü¼ÛÇÏ´Â °Í¸¸À¸·Îµµ ¿ø°ÝÀ¸·Î ¾Ç¿ëµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù. °ø°ÝÀÌ ¼º°ø Çϸé ÇØ´ç ½Ã½ºÅÛ¿¡ ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é¼­ »ç¿ëÀÚ ±ÇÇÑ Àüü°¡ ºÎ¿©µÈ´Ù. µû¶ó¼­ °ø°ÝÀÚ´Â ÇÁ·Î ±×·¥ ¼³Ä¡, »ç¿ëÀÚ µ¥ÀÌÅÍ ¼öÁ¤ ¶Ç´Â »èÁ¦´Â ¹°·Ð »õ·Î¿î °èÁ¤ »ý¼º±îÁö ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ´ëÀÀ ¼¾ÅÍ(Microsoft Security Response Center) »ç°Ç ´ëÀÀ Ã¥ÀÓÀÚ »çÀÌ ¸ó Æ÷ÇÁ´Â ºí·Î±× °Ô½Ã¹°¿¡¼­ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇß´Ù. 
 
"´Ù½Ã ¸»ÇØ ÀÌ Ãë ¾à¼ºÀº '¿úÀ¸·Î µÐ°© °¡´É(wormable)'ÇÏ´Ù. Áï, ÇâÈÄ ÀÌ Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå´Â Ãë¾àÇÑ ÄÄÇ»Å͸¦ Ÿ°í ÀüÆÄÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù. 2017³â ¿ö³ÊÅ©¶óÀÌ ¾Ç¼ºÄڵ尡 Àü¼¼°è¿¡ ÆÛÁ®³ª°¬´ø °Í °ú À¯»çÇÑ ¹æ½ÄÀÌ´Ù. ÀÌ Ãë¾à¼ºÀÌ ¾Ç¿ëµÈ »ç·Ê´Â ¾ÆÁ÷ °üÂûµÇÁö ¾Ê¾ÒÁö¸¸, ¾Ç¼º ÇàÀ§ÀÚµéÀÌ ÀÌ Ãë ¾à¼º¿¡ ´ëÇÑ ¾Ç¿ë ÇÁ·Î±×·¥À» ÀÛ¼ºÇØ ÀÚ½ÅÀÇ ¾Ç¼ºÄڵ忡 Æ÷ÇÔ½Ãų °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù."

¿ö³ÊÅ©¶óÀÌ°¡ ¾Ç¿ëÇß´ø Ãë¾à¼ºÀÇ À§Ä¡´Â RDP°¡ ¾Æ´Ñ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® SMB ±¸ÇöÀ̾ú´Ù. SMB´Â ¸ðµç À©µµ¿ì ³×Æ®¿öÅ©¿¡¼­ »ç¿ëµÇ°í ±âº»ÀûÀ¸·Î »ç¿ë ¼³Á¤µÇ´Â ÆÄÀÏ °øÀ¯ ¹× ÀÎÁõ ÇÁ·ÎÅäÄÝÀÌ´Ù ´Â ¸ðµç À©µµ¿ì ³×Æ®¿öÅ©¿¡¼­ »ç¿ëµÇ°í ±âº»ÀûÀ¸·Î »ç¿ë ¼³Á¤µÇ´Â ÆÄÀÏ °øÀ¯ ¹× ÀÎÁõ ÇÁ·ÎÅäÄÝÀÌ ´Ù. ÀÌµé °ø°ÝÀº ¼­·Î ´Ù¸£Áö¸¸ ¾Ç¿ëÀÌ ½±´Ù(ÀÎÁõ¾øÀÌ ¿ø°ÝÀ¸·Î)´Â Á¡°ú µÑ ´Ù ³Î¸® »ç¿ëµÇ´Â ÇÁ ·ÎÅäÄÝÀ̶ó´Â Á¡¿¡¼­ ¿ö³ÊÅ©¶óÀÌ¿Í ºñ±³ÇÑ °ÍÀÌ´Ù. 

RDP´Â °ú°Å¿¡ ¾Ç¼ºÄÚµå À§ ÇùÀÇ ´Ü°ñ °¨¿° ´ë»óÀ̾ú´Ù. ƯÈ÷ ·£¼¶¿þ¾î, Å©¸³Å丶À̳Ê(cryptominers), POS(point-of-sale) ¸Þ¸ð¸® ½ºÅ©·¡ÆÛ ¸Þ¸ð¸® ½ºÅ©·¡ÆÛ(memory scrapers) µî°ú °°Àº ¾Ç¼ºÄÚµå À§Çù¿¡ Ãë¾àÇß´Ù. °ø°ÝÀÚµéÀº ½Ã½ºÅÛ Á¢±ÙÀ» À§ÇØ RDP ÀÎÁõÁ¤º¸¸¦ Å»ÃëÇϰųª ¹«Â÷º° ´ëÀÔ °ø°ÝÇÏ´Â ¹æ½ÄÀ» ÁÖ·Î »ç¿ëÇÑ´Ù.

¿ÃÇØ ÃÊ ¿ÃÇØ ÃÊ, FBI´Â ¿¢½ºµ¥µñ(xDedic)À̶ó°í ÇÏ´Â ÁöÇÏ ½ÃÀåÀ» Æó¼âÇß´Ù. ¸î ³â °£¿¡ °ÉÃÄ ÇØÅ·ÇÑ ¼­ ¹ö ¼ö¸¸ °÷¿¡ ´ëÇÑ RDP ¾×¼¼½º¸¦ °Å·¡ÇÏ´ø °÷À̾ú´Ù. °¡°ÝÀº ¼­¹öÀÇ Áö¸®Àû À§Ä¡, ¿î¿µÃ¼Á¦ µîÀÇ ±âÁØ¿¡ µû¶ó 6´Þ·¯¿¡¼­ºÎÅÍ 1¸¸ ´Þ·¯±îÁö ´Ù¾çÇß´Ù. ÀÌ »õ·Î¿î RDP Ãë¾à¼ºÀ» ÅëÇØ °ø°ÝÀÚµéÀº ÀÌ º¸´Ù ÈξÀ ´õ ¸¹Àº ¼öÀÇ ¼­¹ö¿Í ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±Ù±ÇÀ» °øÂ¥·Î ¾òÀ» ¼ö ÀÖ´Ù.


À§Çè¿¡ óÇÑ ·¹°Å½Ã À©µµ¿ì ½Ã½ºÅÛ

À̹ø Ãë¾à¼ºÀº À©µµ¿ì 7, À©µµ¿ì ¼­¹ö 2008 R2, À©µµ¿ì ¼­¹ö 200 8 »Ó¸¸ ¾Æ´Ï¶ó ¼ö¸íÀÌ ´ÙÇÑ ·¹°Å½Ã À©µµ¿ì ¹öÀüÀÇ ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÇöÀç Áö¿ø ÁßÀÎ À©µµ¿ì ¹öÀü»Ó¸¸ ¾Æ´Ï¶ó À©µµ¿ì XP, À©µµ¿ì XP ÀÓº£µðµå, À© µµ¿ì ¼­¹ö 2003¿¡ ´ëÇؼ­µµ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ °ø°³Çϱâ·Î Çß´Ù.  ¾Æ¸¶µµ ±× ÀÌÀ¯´Â ATM, ÀÇ ·á±â±â, ¼¿ÇÁ ¼­ºñ½º Å°¿À½ºÅ©, POS ´Ü¸»±â µî°ú °°Àº Àü¹® Àåºñ¿Í ·¹°Å½Ã ȯ°æ¿¡¼­ ±¸Çü À©µµ¿ì ¹öÀüµéÀÌ ¿©ÀüÈ÷ ³Î¸® »ç¿ëµÇ°í Àֱ⠶§¹®ÀÏ °ÍÀÌ´Ù. 

ÇÑ °¡Áö ¤°í ³Ñ¾î°¡¾ß ÇÒ Á¡Àº Æı«ÀûÀÎ ¿ö³ÊÅ©¶óÀÌ¿Í ³´ÆäÆ®¾ß(NotPetya) ·£¼¶¿þ¾î ¿úÀÌ ¾Ç¿ëÇÑ Ãë¾à¼ºÀº ¸ðµÎ °ø°Ý ´ç ½Ã ÀÌ¹Ì ÆÐÄ¡°¡ ³ª¿Í ÀÖ´Â ¾Ë·ÁÁø °ÍÀÓ¿¡µµ ºÒ±¸ÇÏ°í, ¼¼°è °÷°÷ÀÇ º´¿ø, »ý»ê °øÀå, Ç×±¸, öµµ, ¿©·¯ ±â¾÷µéÀÇ Á¤»ó ¿î¿µ¿¡ ¿©ÀüÈ÷ ÁöÀåÀ» ÁÖ¾ú´Ù´Â Á¡ÀÌ´Ù ¿©·¯ ±â¾÷µéÀÇ Á¤»ó ¿î¿µ¿¡ ¿©ÀüÈ÷ ÁöÀåÀ» ÁÖ¾ú´Ù´Â Á¡ÀÌ´Ù. 

±× ÀÌÀ¯´Â Áß´ëÇÑ ÇÁ·Î¼¼½º ¿î¿µ¿¡ ·¹°Å½Ã ½Ã½ºÅÛ°ú ±â±â°¡ ¸¹ÀÌ »ç¿ëµÇ°í Àִµ¥ ÆÐÄ¡°¡ ³ª¿Â´Ù°í Çصµ ¼ÒÀ¯ÀÚµé Àº ½Ã½ºÅÛÀ̳ª Àåºñ¸¦ ÁߴܽÃÅ°±â °ï¶õÇØ À̸¦ Àû¿ëÇÏÁö ¸øÇÑ Ã¤ Àå±â°£ ¹æÄ¡Çϱ⠶§¹®ÀÌ´Ù.

·¹°Å½Ã ½Ã½ºÅÛ ¼ÒÀ¯ÀÚµéÀº Áï°¢ÀûÀÎ ÆÐÄ¡°¡ ÀÌ·ïÁöÁö ¾Ê´Â´Ù¸é Á» ´õ ½ÉÃþ ¹æ¾îÀûÀÎ Á¢±Ù ¹æ ½ÄÀ» ÃëÇØ¾ß ÇÑ´Ù. Áï, °í¸³µÈ ³×Æ®¿öÅ© ºÎºÐ¿¡ ±â±âµéÀ» ¹èÄ¡ÇÏ°í, ÇÊ¿äÇÏÁö ¾ÊÀº ¼­ºñ½º´Â ¼³Á¤ ÇØÁ¦½ÃÅ°°í, ¾ÈÀüÇÑ VPN ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇØ À̸¦ ¿ø°ÝÀ¸·Î Á¢±ÙÇÏ´Â °ÍÀÌ´Ù.

¸¶ÀÌÅ©·Î¼Ò ÇÁÆ®´Â "¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º°¡ ÇÊ¿äÇÏÁö ¾ÊÀ¸¸é ¼³Á¤ ÇØÁ¦Ç϶ó"°í ±Ç°íÇß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ´Â "ÇØ´ç ½Ã½ºÅÛ¿¡¼­ ÀÌ·± ¼­ºñ½º°¡ ´õ ÀÌ»ó ÇÊ¿äÇÏÁö ¾Ê´Ù¸é º¸¾È ½Çõ ¹æ¾ÈÀÇ ÀÏȯÀ¸·Î ¼³Á¤ ÇØ Á¦ÇÒ °ÍÀ» °í·ÁÇØ º¸¶ó. »ç¿ëµÇÁö ¾Ê°í ÇÊ¿äÇÏÁö ¾ÊÀº ¼­ºñ½º¸¦ ¼³Á¤ ÇØÁ¦ÇÏ¸é º¸¾È Ãë¾à¼º¿¡ ³ë ÃâµÇ´Â ºóµµ¸¦ ÁÙÀÌ´Â µ¥ µµ¿òÀÌ µÈ´Ù"°í ¼³¸íÇß´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ·± RDP Ãë¾à¼º À» ³ë¸®´Â °ø°ÝÀ» Â÷´ÜÇϱâ À§ÇÑ µÎ °¡Áö ¹æ¹ýÀ» Á¦¾ÈÇÏ°í ÀÖ´Ù. ù°, Áö¿øµÇ´Â À©µµ¿ì 7, À©µµ ¿ì ¼­¹ö 2008, À©µµ¿ì ¼­¹ö 2008 R2 ¿¡µð¼Ç¿¡ ½ÇÇàµÇ´Â ½Ã½ºÅÛ »ó¿¡¼­ ³×Æ®¿öÅ© ¼öÁØ ÀÎÁõ(Netwo rk Level Authentication, NLA)¸¦ ¼³Á¤ÇÑ´Ù. µÑ°, ÀÎÅͳݿ¡¼­ ½ÃÀ۵Ǵ °ø°ÝÀ» ¸·±â À§ÇØ ±â¾÷ ÁÖ º¯ ¹æÈ­º®¿¡¼­ TCP Æ÷Æ® 3389¸¦ Â÷´ÜÇÑ´Ù.

                    ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£±¸ºÐÀ帣Á¦ ¸ñÀÛ¼ºÀÏ
8338 Á¤º¸  Çϵå¿þ¾î    È­¿þÀÌ, À̹ø¿£ MS ½ºÅä¾î¼­ ³ëÆ®ºÏ ÆǸŠÁß´Ü, À©µµ¿ìµµ ¸·È÷³ª... 2019/05/22
8337 º¸¾È  Ãë¾àÁ¡    MS À©µµ¿ì ¿ø°ÝÁ¢¼Ó¡¤°ü¸® Ãë¾àÁ¡ ¹ß°ß...`º¸¾È ¾÷µ¥ÀÌÆ®` ÇÊ¿ä 2019/05/21
8336 º¸¾È  À©µµ10    ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿úÀ¸·Î µÐ°© °¡´ÉÇÑ RDP °áÇÔ ÆÐÄ¡ Ã˱¸ 2019/05/20
8335 Á¤º¸  À©µµ10    Å©·ÒºÏÀÇ À©µµ¿ì 10 µà¾ó ºÎÆÃÀº ¡°±×Àú Èñ¸Á »çÇ×À¸·Î¡±... ÄÚ... 2019/05/19
8334 Á¤º¸  À©µµ10    ¡°À©µµ¿ì 10 1909¿¡´Â ¹«½¼ ÀÏÀÌ?¡± È¥¶õ¿¡ ºüÁø À©µµ¿ì ¾÷µ¥ÀÌ... 2019/05/18
8333 Á¤º¸  ±âŸ    À©µµ¿ì ¾ç½ÄÀå¿¡¼­ °³¹æÇü ±â¾÷À¸·Î °Åµì³­ MS 2019/05/17

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï