Home > 전체기사

긴급 발표된 MS 패치, 일부 시스템에서 문제 일으키고 있어

  |  입력 : 2020-03-18 12:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SMB고스트나 코로나블루라고 불리는 취약점...CVE-2020-0796
패치 설치하자 시스템 부팅 안 되거나 느려져...MS 추가 패치 내야 하는데


[보안뉴스 문가용 기자] 최근 배포되기 시작한 윈도우 보안 업데이트 때문에 일부 사용자들이 불만을 제기했다. 문제의 패치는 SMBv3에서 발견된 치명적인 취약점인 CVE-2020-0796을 해결하기 위해 MS가 긴급히 발표한 것으로, 윈도우 10과 윈도우 서버에 영향을 주는 것으로 알려져 있다.

[이미지 = iclickcart]


공격자가 이 취약점의 익스플로잇에 성공할 경우 SMB 서버와 클라이언트에서 임의의 코드를 실행할 수 있게 된다고 한다. 게다가 이 취약점은 이른바 ‘워머블(wormable)’이라는 특성을 가지고 있어 멀웨어가 퍼져나가는 데 용이하다. 워너크라이(WannaCry) 사태도 워머블 취약점에서부터 비롯된 것으로 알려져 있다.

하지만 대형 인터넷 커뮤니티인 레딧(Reddit)에서 일부 사용자들이 “이번 업데이트 때문에 윈도우에서 문제가 생기고 있다”는 내용을 게시하기 시작했다. 업데이트 설치가 되지 않는다는 사람이 있는가 하면, 설치까지는 성공했지만 그 후 PC가 부팅되지 않는다거나, 부팅되더라도 자꾸만 시스템이 멈춘다는 얘기가 많이 나오고 있다. 시스템 자체가 크게 느려졌고 일부 애플리케이션들이 작동하지 않는다는 이야기도 있다.

이에 대해 아직 MS 측은 공식적인 입장을 발표하지 않고 있는 상황이다.

이 취약점은 현재까지 SMB고스트(SMBGhost)나 코로나블루(CoronaBlue)라는 이름으로 불리고 있다. SMB 서버에 특수하게 조작된 패킷을 전송함으로써 익스플로잇이 가능하며, 공격 대상이 되는 클라이언트를 속여 악성 서버로 연결시킴으로써 공격을 성공시킬 수도 있다고 한다.

현재 이 취약점을 통해 디도스 공격을 실시할 수 있게 해주는 개념증명용 익스플로잇이 공개되어 있는 상태다. 뿐만 아니라 이 취약점에 노출된 서버나 클라이언트를 스캔해서 알려주는 오픈소스 도구들에 어떤 것이 있는지도 알려져 있다. 따라서 실제 공격자들의 악성 행위가 뒤따를 것이라고 전문가들은 예상하고 있다.

사용자들에게 여러 매체와 보안 관련 기관들이 ‘시급히 패치하라’는 권고 사항을 전달하고 있는 상황이다. 제2의 워너크라이 사태가 발생할 수 있다는 것이다. 또한 패치가 불가능한 상황이라면 SMB 서비스와 관련 포트를 차단해두라는 제안도 전파되고 있다. 다양한 솔루션 업체들도 해당 공격에 당하지 않기 위한 패치를 개별적으로 발표하고 있는 상황이다.

3줄 요약
1. SMB고스트 혹은 코로나블루로 불리는 취약점, 시급히 패치가 되긴 했는데...
2. 일부 시스템에서 부팅 오류, 시스템 속도 저하, 애플리케이션 실행 불가능 등의 문제를 일으키고 있음.
3. 패치 시급히 하라고 권고는 하는데 이런 상황에서 어떻게 하나.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

ㅇㅇㅎ 2020.03.19 08:15

유용한 기사네요. 항상 기사 잘 보고 있습니다


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)