º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç > ¿Ü½Å

MS º¸¾È ÇÁ·ÎÅäÄÝ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, 7°³¿ù ¸¸¿¡ ÆÐÄ¡

ÀÔ·Â : 2018-03-14 14:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CredSSPÀÇ ÀÎÁõ ¹æ½Ä¿¡¼­ ¿À·ù ¹ß°ß...´ÙÀ½ ÁÖ ÀͽºÇ÷ÎÀÕ ±â¼ú/µµ±¸ °ø°³
ÀͽºÇ÷ÎÀÕ ½±Áö ¾ÊÁö¸¸ ¿ÍÀÌÆÄÀÌ ÅëÇÑ ³ôÀº ±ÇÇÑ °èÁ¤ Á¢¼Ó »ï°¡¾ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Å©¸®µ§¼È ½ÃÅ¥¸®Æ¼ ¼­Æ÷Æ® ÇÁ·Î¹ÙÀÌ´õ ÇÁ·ÎÅäÄÝ(Credential Security Support Provider, CredSSP)¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ³×Æ®¿öÅ©ÀÇ µµ¸ÞÀÎ ¼­¹ö¿Í ±âŸ ½Ã½ºÅ۵鿡 ´ëÇÑ ÅëÁ¦±ÇÀ» Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ¾÷ü ÇÁ¸®¿¥Æ®(preempt)ÀÇ Àü¹®°¡µéÀº ÀÌÀü¿¡ ¾Ë·ÁÁöÁö ¾Ê¾Ò´ø ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ¹ß±¼Çس»´Â µ¥ ¼º°øÇß´Ù. ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì ¸ðµç ¹öÀü¿¡ Á¸ÀçÇÏ°í ÀÖÀ¸¸ç, Áö³­ ÇØ 8¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ãø¿¡ Àü´ÞµÆ´Ù. ±×¸®°í 7°³¿ù ¸¸¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿À´Ã ÆÐÄ¡ Æ©Áîµ¥À̸¦ ÅëÇØ CVE-2018-0886¿¡ ´ëÇÑ ÇȽº¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù.

CredSSP°¡ °¡Áö°í ÀÖ´ø ÀÌ Ãë¾àÁ¡Àº Áß°£ÀÚ °ø°ÝÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. Ŭ¶óÀ̾ðÆ® ±â±â¿Í ¼­¹ö°¡ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)°ú À©µµ¿ì ¿ø°Ý °ü¸®(WinRM)À» ÅëÇØ ¼­·Î¸¦ ÀÎÁõÇÏ´Â °úÁ¤¿¡¼­ ÀÌ·¯ÇÑ °ø°ÝÀÌ ¼º¸³µÈ´Ù°í ÇÑ´Ù. CredSSP´Â Å©¸®µ§¼ÈÀ» ¾ÏȣȭÇؼ­ À©µµ¿ì Ŭ¶óÀ̾ðÆ®·ÎºÎÅÍ ¼­¹ö·Î Æ÷¿öµùÇÏ´Â °ÍÀ» ´ã´çÇÑ´Ù.

ÇÁ¸®¿£Æ®ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ¾ß·Ð Áö³ª(Yaron Zinar)´Â ¡°ÇÁ·ÎÅäÄÝ(CredSSP) ³»¿¡¼­ °íÀüÀûÀÎ ½Ç¼ö¸¦ ¹ß°ßÇß°í, À̸¦ È°¿ëÇØ Áß°£ÀÚ °ø°ÝÀ» °¨ÇàÇÏ´Â µ¥ ¼º°øÇß´Ù¡±°í ¹àÇû´Ù. ½ÇÁ¦ °ø°Ý ¹æ¹ýÀº ¾ÆÁ÷ °ø°³µÇÁö ¾Ê¾Ò´Âµ¥ ¡°´ÙÀ½ ÁÖÂë ¹ßÇ¥ÇÒ ¿¹Á¤¡±À̶ó°í ÇÑ´Ù. ÀÌ ³¯ ÇØ´ç Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÏ´Â ¿ÀǼҽº Åøµµ ÇÔ²² ¹ßÇ¥ÇÒ °ÍÀ̶ó°í ÇÑ´Ù.

Áö³ª´Â ¡°CredSSP°¡ ÀÛµ¿Çϸé, ¼­¹öÀÇ ÀÎÁõ¼­¸¦ Ŭ¶óÀ̾ðÆ®°¡ È®ÀÎÇÏÁö ¾Ê´Â´Ù¡±¸ç ¡°¼­¸í¸¸ µÇÁö, Çؽà 󸮴 µÇÁö ¾Ê´Â´Ù¡±°í º¸´Ù »ó¼¼ÇÏ°Ô ¼³¸íÀ» À̾´Ù. ¡°±×·¯¹Ç·Î ¾Ç¼º ½ÇÇà ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ´Â ¾Ç¼º ÀÎÁõ¼­¸¦ ¸¸µé¾î³»´Â °ÍÀÌ °¡´ÉÇÏ°Ô µÇ´Â °ÍÀÌÁÒ. Ŭ¶óÀ̾ðÆ®´Â CredSSP ¶§¹®¿¡ ¼ÓÀ» ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±

¹°·Ð À§¿¡ ¹àÈù ´ë·Î °ø°ÝÀÌ ¼º¸³ÇÏ·Á¸é °ø°ÝÀÚ°¡ RDP´Ï WinRM ¼¼¼ÇÀÌ ¹ß»ýÇÒ ¶§ Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö »çÀÌ¿¡¼­ ¡®Áß°£ÀÚ °ø°Ý¡¯À» ½Ç½ÃÇؾ߸¸ ÇÑ´Ù. ¿ÍÀÌÆÄÀ̸ÁÀ» ÅëÇØ Ä§ÅõÇϰųª, ¹°¸®ÀûÀ¸·Î ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß¸¸ ÇÑ´Ù. ¿ÍÀÌÆÄÀÌ·Î Á¢±ÙÇß´Ù¸é Å©·¢(KRACK)°ú °°Àº Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÒ ¼ö ÀÖ´Ù.

¡°²Ï ³ôÀº ±ÇÇÑÀ» °¡Áø »ç¿ëÀڷκÎÅÍ ¼¼¼ÇÀ» ÈÉÃij»´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚ¶ó¸é ¿©·¯ ¸í·É¾î¸¦ ½ÇÇà½Ãų ¼ö ÀÖ½À´Ï´Ù. ¿ø°Ý ÀýÂ÷ È£ÃâÀÌ µðÆúÆ®·Î È°¼ºÈ­µÈ µµ¸ÞÀÎ ÅëÁ¦ ÀåÄ¡¿¡¼­ ƯÈ÷³ª Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ °ø°ÝÀÌ ¼º°øÇصµ »ç¿ëÀÚ(ÇÇÇØÀÚ)°¡ º¸´Â °Ç ½ÇÆÐÇß´Ù´Â RDP ¿À·ù ¸Þ½ÃÁöÀÏ »ÓÀÔ´Ï´Ù. Áï °ø°ÝÀÌ ÀÌ·ïÁö°í ÀÖ´Â °É ŽÁöÇس¾ ¹æ¹ýÀ̶ó°í´Â ¿ø°Ý ¼¼¼ÇÀÌ À߸øµÆ´Ù´Â ¸Þ½ÃÁö¶ó´Â °Çµ¥, ÀÌ´Â ÀÏ¹Ý »ç¿ëÀڵ鿡°Ô ÀÖ¾î Èñ¹ÚÇÑ °¡´É¼ºÀÌÁÒ.¡±

¹°·Ð ÀͽºÇ÷ÎÀÕÀÌ ½¬¿î °Ç ¾Æ´Ï´Ù. Áö³ª ¿ª½Ã ¡°ÀͽºÇ÷ÎÀÕÀ» ¼º°ø½ÃÅ°±â ¸Å¿ì ¾î·Á¿ü´Ù¡±°í ½ÇÅäÇÑ´Ù. ¡°»ç¿ëÇÒ ¼ö ÀÖ´Â ÆÐŶµµ Á¦ÇÑÀûÀ̾ú°í, ÀÎÁõ¼­ ¿ª½Ã ±×·¨½À´Ï´Ù.¡±

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ¸ç ¡°CredSSPÀÇ ÀÎÁõ ¹æ½Ä°ú °úÁ¤À» ¿Ã¹Ù¸£°Ô ¼ÕºÃ´Ù¡±¸ç ¡°±×·ì Á¤Ã¥(Group Policy) ¼³Á¤À̳ª ·¹Áö½ºÆ®¸® ±â¹ÝÀÇ ¼³Á¤À» »ç¿ëÇÒ °Í¡±À» ±ÇÀåÇß´Ù. ¡°°ü¸®ÀÚ¶ó¸é ±×·ì Á¤Ã¥À» Àû¿ëÇÏ°í Force updated clients³ª Mitigated ¿É¼ÇÀ» È°¼ºÈ­½Ãų °ÍÀ» ±ÇÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» ¹Ù²Ù¸é ½Ã½ºÅÛ ¸®ºÎÆ®¸¦ Çؾ߸¸ ÇÕ´Ï´Ù.¡±

±×·¯¹Ç·Î ÇÁ¸®¿¥Æ®´Â ¡°°¡Àå ÁÁÀº ¹æ¾î¹ýÀº ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í¡±À̶ó°í ¸»ÇÑ´Ù. ÇÏÁö¸¸ ±×°Í¸¸À¸·Î ÃæºÐÄ¡ ¾Ê´Ù°íµµ ¼³¸íÇÑ´Ù. ¡°È¯°æ¼³Á¤À» Á» ¼ÕºÁ¾ß ÇÕ´Ï´Ù. RDP¿Í DCE/RPC¸¦ ºñÈ°¼ºÈ­½ÃÅ°´Â °Íµµ Å« µµ¿òÀÌ µË´Ï´Ù. ±× ¿Ü¿¡´Â ±ÇÇÑÀÌ ³ôÀº °èÁ¤ÀÇ Å©¸®µ§¼È »ç¿ëÀ» ÃÖ¼ÒÈ­½ÃÅ°°í, ±×·¯ÇÑ °èÁ¤Àº ¿ÍÀÌÆÄÀ̸¦ ÅëÇØ Á¢±ÙÇÏÁö ¾Ê´Â °Íµµ ÁÁ½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë