[보안업데이트-13] 티켓 갱신 요청 받아들여지면 서비스 거부 발생

MS10-014, Kerberos 취약점으로 인한 서비스 거부 문제점

<순서>

1. 보안업데이트 무시하고 있지는 않나요?

2. 오피스 취약점, 공격자는 PC 완전제어 가능

3. 파워포인트 취약점, 서버가 더 위험할 수 있어

4. 페인트 취약점, JPEG로 공격자 로컬사용자 권한 얻어

5. SMB 취약점, 서비스 거부도 유발 가능

6. 윈도우 셸 처리기 취약점, 사용자 컨텍스트 악용 가능

7. 액티브X 취약점, Kill 비트 설정해 해결

8. TCP/IP 취약점, IPv6 사용 모든 OS 위험에 노출돼

9. 하이퍼-V 취약점, 가상서버 악용 연결 PC들 서비스거부 유발

10. CSRSS 취약점, 필수 하위 시스템의 사용자 모드 권한 획득

11. SMB 취약점, SMB 패킷 보내 PC 악용

12. DirectShow 취약점, 동영상(AVI) 파일 여는 순간 위험

13. Kerberos 취약점, 티켓 갱신 요청 받아들여지면 서비스거부 발생

14. 커널 취약점, 운영체제 핵심인 커널이 특정 예외 잘못 처리

15. MS가 말하는 ‘보안업데이트’의 중요성

MS10-014(중요) 보안공지와 관련한 보안 업데이트는 비공개적으로 보고된 윈도우 취약점을 해결한다. 신뢰할 수 있는 비 윈도우 Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 윈도우 Kerberos 도메인으로 보내질 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있다. 특히 그렇게 발생한 서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있다.

심각도 및 취약점-Kerberos Null 포인터 역참조 취약점(CVE-2010-0035)

Kerberos 구현에 서비스 거부 취약점이 존재한다. 이 취약점은 혼합 모드 Kerberos 구현에서 원격 비 윈도우 영역의 클라이언트에 의한 TGT(Ticket-Granting-Ticket) 갱신 요청을 절적할게 처리하지 못해 발생하며, 취약점 악용에 성공한 공격자는 영향을 받는 윈도우 도메인 컨트롤러가 응답을 중지하도록 만들 수 있다.

다만 이 취약점은 도메인 컨트롤러에만 영향을 주며, 도메인 컨트롤러의 역할을 수행하지 않는 서버는 영향을 받지 않는다.

한편 이와 관련한 보다 자세한 사항이나 보안업데이트는 MS 테크넷 홈페이지(www.microsoft.com/korea/technet/security/bulletin/ms10-014.mspx)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 3

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...