해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 




구분: 보안
장르: 패치
2020/6/9(화)
조회: 146
오늘은 ‘패치 튜즈데이’, MS 4달 연속 100개 넘는 패치 발표해  
마이크로소프트가 2020년 6월 정기 패치를 발표했다. 이번 달에는 129개의 취약점이 다뤄졌다. 이는 MS 정기 패치 역사상 가장 큰 숫자이며, MS는 4달 연속 100개가 넘는 취약점을 패치하며 기록을 갱신하는 중이다.

[이미지 = utoimage]


오늘 패치된 취약점들 중 11개는 ‘치명적’인 위험도 를 가지고 있는 것으로 분석됐다. 118개는 그 ‘중요’ 등급을 받았다. 취약점들은 마이크로소프트 윈도우, 인터넷 익스플로러, 에지 브라우저, 샤크라코어, 오피스, 오피스 서비스, 웹 앱스, 윈도우 디펜더, 마이크로소프트 다이내믹스, 비주얼 스튜디오, 애저 데브옵스, 마이크로소프트 앱스 포 안드로이드에서 발견됐다. 다행히 실제 공격에 활용된 사례는 아직 없다.

보안 담당자들에게 특히 관심을 끌만한 건 서버 메시지 블록(SMB) 프로토콜과 관련된 패치가 세 개 포함되어 있다 는 것이다. 이중 2개는 SMBv3에서 발견됐다.
1) CVE-2020-1284 : 디도스 버그. 인증 과 정을 통과해야만 공격 가능.
2) CVE-2020-1206 : 정보 노출 취약점. 인증 과정 통과하지 않아도 됨.
3) CVE-2020-1301 : 원격 코드 실행 취약점. SMBv1에서 발견됨.보안 업체 테너블 보안 업체 테너블(Tenable)의 엔지니어인 사트남 나랑(Satnam Narang)은 “CVE-2020-1301이 워너크라이(WannaCry) 때 활용됐던 이터널블루(EternalBlue)와 비슷하지만, 공격자가 인증 과 정을 통과해야 한다는 차이점이 있다”고 설명했다. 지원이 끝난 윈도우 7과 2008에서 발견되는 취 약점이라 패치가 없어야 하지만, 이번에는 포함됐다고 한다.

“하지만 SMBv1은 이제 비활 성화 시키는 것이 맞습니다. 너무나 오래된 프로토콜이고, 성능의 면에서도 문제가 있습니다. 윈 도우 7과 2008 역시 최신 버전으로 업데이트 하는 게 안전합니다. 윈도우 7과 2008의 경우 MS가 더 이상 업데이트를 하지 않기 때문입니다. 게다가 알려진 취약점은 굉장히 많고요.”1 1개 치명적 취약점 중 9개는 원격 코드 실행으로 이어지는 것들이었다. 그 중 CVE-2020-1181은 셰어포인트 서버(SharePoint Server)에서 발견된 것으로, 2010 버전부터 2019 버전까지 골고루 영향을 미친다. 익스플로잇을 위해서는 공격자가 먼저 인증 과정부터 통과해야만 한다. “치명적 인 위험도를 가지고 있긴 하지만, 공격 성립 조건이 까다로운 편이라 실제 해킹에 활용될 확률은 낮아 보입니다. 그러나 의지와 동기가 명확한 공격자라면 얘기가 달라집니다.”

그 외 CV E-2020-1248은 윈도우 그래픽 디바이스 인터페이스(Windows Graphic Device Interface)에서, C VE-2020-1281은 윈도우 OLE에서 발견됐다. 전자는 여러 가지 방법을 통해 익스플로잇 될 수 있 는데, 가장 실질적인 공격 시나리오는 공격자가 악성 웹사이트를 만들어 피해자가 접속하도록 속 이는 것이라고 한다. 혹은 특수하게 조작된 파일을 전송해 열어보도록 유도하는 것도 가능하다. 후자의 경우 특수하게 조작된 파일을 피해자가 실행시킬 때 익스플로잇 될 수 있다 후자의 경우 특수하게 조작된 파일을 피해자가 실행시킬 때 익스플로잇 될 수 있다.

이번 달 에 패치된 나머지 원격 코드 실행 취약점과, 취약점이 발견된 요소는 다음과 같다.
1) CVE-2 020-1225 / CVE-2020-1226 : 엑셀
2) CVE-2020-1223 : 안드로이드용 워드 3) CVE-2020-1299 : LNK
4) CVE-2020-1286 : 윈도우 셸
5) CVE-2020-120 8 / CVE-2020-1236 : 젯 데이터베이스 엔진

윈도우의 VB스크립팅 엔진에서도 몇 가지 원격 코드 실행 취약점이 발견됐다. 3개는 치명적인 위험도를, 3개는 중요 등급의 위험도를 가진 것으로 분석됐다. 악성 웹사이트를 만들고 피해자가 인터넷 익스플로러를 사용해 접속하도록 유 도하면 익스플로잇이 가능하다.

3줄 요약
1. 오늘은 MS의 패치 튜즈데 이. 이번 달도 100개 넘는 취약점 해결됨.
2. 4달 연속 100개 넘는 취약점 패치 발표됨에 따라 보안 담당자 부담감 가중됨.
3. 이번 달에 가장 많은 취약점은 ‘원격 코드 실행’ 취약점.
Copyrighted 2015. UBM-Tech. 117153:0515BC
                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
8719 보안  패치    어도비, 정기 패치 통해 플래시와 프레임메이커의 치명적 취약점... 2020/06/11
8718 활용팁  하드웨어    인식되지 않는 USB 메모리, USB 복구 도구로 되살려보자 2020/06/10
8717 보안  패치    오늘은 ‘패치 튜즈데이’, MS 4달 연속 100개 넘는 패치 발표해... 2020/06/09
8716 정보  다크웹    난지원금 카드정보 등 90만건 다크웹 불법거래…당국은 몰랐다 2020/06/08
8715 정보  하드웨어    하드 디스크 저장 방식 정리 2020/06/07
8714 활용팁  윈도10    윈도우10 '무료 업그레이드' 하는 법 2020/06/06

 
처음 이전 다음       목록