ÆÐÄ¡ ³ª¿ÀÁö ¾ÊÀº Ãë¾àÁ¡Àº ¼³°è»ó ¿À·ù...MSµµ ÀÌ¹Ì ÀÎÁöÇÏ°í ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À©µµ¿ì NT LAN Manager(Àϸí NTLM)ÀÇ º¸¾È ÇÁ·ÎÅäÄÝ¿¡ ÀÖ´ø Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÇØ´ç Ãë¾àÁ¡Àº ½Ç½Ã°£ À§Çù ´ëÀÀ Àü¹® ¾÷üÀÎ ÇÁ¸®¿¥Æ®(Preempt)ÀÇ ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î ÇÁ·ÎÅäÄÝÀÇ Ã³¸® ½Ã ¹ß»ýÇÏ´Â ¿À·ùÀ̸ç, °ø°ÝÀÚµéÀÌ µµ¸ÞÀÎ °ü¸®ÀÚ °èÁ¤À» ¸¸µé ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÃÑ µÎ °¡Áö Ãë¾àÁ¡À¸·Î À̹ø ÆäÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¸¦ ÅëÇؼ´Â ÇÑ °¡Áö¸¸ ¼öÁ¤µÆ´Ù.
[À̹ÌÁö = iclickart]
NTLMÀº ÀÎÁõ ±â´É°ú °ü·ÃµÈ ÇÁ·ÎÅäÄÝÀÇ ÁýÇÕü·Î, ¿©±â¼ ¹ß»ýÇÏ´Â ¿À·ù´Â Å©¸®µ§¼È°ú °ü·ÃµÈ º¸¾È »ç°í¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µÇ¸ç, À§Çèµµ´Â ´ëºÎºÐ ¡®Ä¡¸íÀû¡¯À¸·Î ºÐ·ùµÈ´Ù. ù ¹ø° NTLM ¿À·ù´Â À̹ø¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÆÐÄ¡ÇÑ °ÍÀ¸·Î CVE-2017-8563À¸·Î ºÐ·ùµÇ¾ú°í, ¡°ÇØÅ· ¿ª»ç»ó °¡Àå ³Î¸® ¾Ë¸± ÇÊ¿ä°¡ ÀÖ´Â Ãë¾àÁ¡¡±À̶ó°í ÇÁ¸®¿¥Æ®´Â ¼³¸íÇÑ´Ù.
¡°ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é °ø°ÝÀÚ°¡ Ç¥Àû ¼¹ö¿Í µ¿ÀÏÇÑ ¼¼¼ÇÀ» ¸¸µé ¼ö ÀÖ°Ô µÇ¸ç, ¾ÏÈ£ÈµÈ »ç¿ëÀÚ ºñ¹Ð¹øÈ£ Çؽø¦ »ç¿ëÇØ NTLMÀÇ ÀÎÁõ °úÁ¤À» Åë°úÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¯°í ³ ÈÄ °ø°Ý ´ë»óÀÌ µÇ´Â ½Ã½ºÅÛÀ» ¸Ö¿þ¾î·Î °¨¿°½Ãų ¼ö ÀÖ°Ô µÇÁÒ. NTLM¿¡ ´ëÇÑ ¸±·¹ÀÌ °ø°ÝÀÌ °¡´ÉÇÑ °Ì´Ï´Ù.¡± ÇÁ¸®¿¥Æ® ÃøÀÇ ¼³¸íÀÌ´Ù.
NTLM ¸±·¹ÀÌ °ø°Ý¿¡ ´çÇÒ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝ Áß¿¡´Â LDAP(Lightweigth Directory Access Protocol)µµ Æ÷ÇԵȴÙ. LDAP´Â Áß°£ÀÚ °ø°ÝÀ» ¸·±â À§ÇÑ ¼¸í ¹æ¾î¸¦ µû·Î °¡Áö°í Àִµ¥, ÀÌ ¹æ¾î üÁ¦µµ Å©¸®µ§¼ÈÀ» Á÷Á¢ °ø°ÝÇÒ ¶§ ¹«¿ëÁö¹°ÀÌ µÈ´Ù´Â ¶æÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ½Ã½ºÅÛ Á¢±Ù ±ÇÇÑÀ» ÀÌ¹Ì È®º¸ÇÑ °ø°ÝÀÚ´Â Å©¸®µ§¼ÈÀ» µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¿¡ º¸³» µµ¸ÞÀÎ °èÁ¤À» ¸¸µé°í ³×Æ®¿öÅ© Àüü¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÇÏÁö¸¸ ÀÌ·± °ø°ÝÀº À̹ø ÆÐÄ¡¸¦ Àû¿ëÇÒ ¶§ ÇØ°áµÉ ¼ö ÀÖ´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¼³¸íÇÑ´Ù. ±×·¯³ª SSL/TLS¸¦ ÅëÇÑ LDAP ÀÎÁõ °úÁ¤À» ÈξÀ ´õ °·ÂÇÏ°Ô ¸¸µé·Á¸é °ü¸®ÀÚµéÀÌ µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¿¡ LdapEnforceChannelBinding ·¹Áö½ºÆ®¸®¸¦ »ý¼ºÇØ¾ß ÇÑ´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ±ÇÀåÇÑ´Ù.
±ÇÇÑÀÌ ³ôÀº Å©¸®µ§¼È¿¡ Á¢±ÙÇÏ´Â ¹æ¹ýÀº ´Ù¾çÇÏ´Ù. Çǽ̿¡¼ºÎÅÍ ¹°¸®ÀûÀ¸·Î ±â±â¸¦ Å»ÃëÇÏ´Â °Íµµ ´Ù ÀÌ·± °ø°Ý¿¡ Æ÷ÇԵȴÙ. µµ¸ÞÀÎ °ü¸®ÀÚ ±ÇÇÑÀÌ ÀÖ´Â ½Ã½ºÅÛÀÌ °¨¿°µÇ¾ú´Ù¸é, ÇØ´ç ½Ã½ºÅÛÀ¸·Î ¿À°í°¡´Â ¸ðµç ¿¬°á ¹æ¹ý(SBM, WMI, SQL, HTTP)À¸·ÎºÎÅÍ ³×Æ®¿öÅ© Àüü¸¦ °ø°ÝÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÈ´Ù. ÀÌ Á¡¿¡ ÀÖ¾î¼ À©µµ¿ì ¼¹ö ¸ðµç ¹öÀüÀÌ Ãë¾àÇÏ´Ù.
¡°´©±º°¡ °ü¸®ÀÚ °èÁ¤À¸·Î ±â±â¿¡ Á¢¼ÓÇÏ°Ô µÇ¸é, °°Àº Å©¸®µ§¼ÈÀ» È°¿ëÇØ »õ·Î¿î µµ¸ÞÀÎ °ü¸®ÀÚ °èÁ¤À» ¸¸µé ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ÇÁ¸®¿¥Æ®ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ¾ß·Ð Áö³Ê(Yaron Ziner)ÀÇ ¼³¸íÀÌ´Ù. ¡°½Ã½ºÅÛ ÇÑ ´ë¿¡¸¸ ±×·± ½ÄÀÇ °ø°ÝÀ» ¼º°ø½ÃÅ°¸é, »ç½Ç»ó ³×Æ®¿öÅ© Àüü¸¦ °¡Á®°¬´Ù°í ºÁµµ µÇ´Â Á¤µµÀÔ´Ï´Ù.¡±
ÇÁ¸®¿¥Æ®´Â ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÀÌ ¾ó¸¶³ª Çö½ÇÀûÀÎÁö ¾Ë¾Æº¸±â À§ÇØ Ãß°¡·Î Á¶»ç¸¦ À̾°í, ±× °á°ú ±â¾÷ ³×Æ®¿öÅ©ÀÇ ¾à 50~60%¿¡¼ ¡®±ÇÇÑÀÌ ³ôÀº °èÁ¤ÀÌ ¸ðµç ½Ã½ºÅÛ¿¡ Á÷Á¢ ¿¬°áµÇ¾î ÀÖ´Ù¡¯´Â »ç½ÇÀ» ¹ß°ßÇس´ٰí ÇÑ´Ù. °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© Àüü¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °¡Á®°¡±â ¾Ë¸ÂÀº ȯ°æÀ̶ó´Â °ÍÀÌ´Ù. ¡°À̷лó °èÁ¤À» Ãß°¡·Î ¸¸µé Á¤µµÀÇ ±ÇÇѸ¸ ÀÖÀ¸¸é ÀÌ °ø°ÝÀ» ´©±¸³ª ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
¿ö³ÊÅ©¶óÀÌ¿Í ÆäÆ®¾ßÀÇ ±×¸²ÀÚ
Áö³Ê´Â ¡°±ÇÇÑÀ» »ó½Â½ÃÅ°´Â Ãë¾àÁ¡Àº ¸Å¿ì ½É°¢ÇÑ À§Çù°Å¸®¡±¶ó¸ç ¡°¿ö³ÊÅ©¶óÀÌ¿Í ÆäÆ®¾ßÀÇ À§Çù°úµµ À¯»ç¼º ¹× ¿¬°ü¼ºÀÌ ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿ö³ÊÅ©¶óÀ̳ª ÆäÆ®¾ßµµ µü ÇÑ ´ëÀÇ °¨¿°µÈ ½Ã½ºÅÛÀ¸·ÎºÎÅÍ ¹«¼·°Ô ºü¸¥ ¼Óµµ·Î ¹øÁö±â ½ÃÀÛÇßÁö¿ä.¡±
ÇÁ¸®¿¥Æ®°¡ ã¾Æ³½ µÎ ¹ø° NTLM ¿À·ù´Â ¡®¼³°è»ó ¿À·ù¡¯·Î ºÐ·ùµÈ´Ù. ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(Remote Desktop Protocol, RDP)ÀÇ Á¦ÇÑµÈ °ü¸®ÀÚ(Restricted-Admin) ¸ðµå¿¡ ¿µÇâÀ» ÁØ´Ù. RDPÀÇ Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¶õ »ç¿ëÀÚµéÀÌ ¿ø°Ý ±â±â¿¡ ºñ¹Ð¹øÈ£ ¾øÀÌ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °ÍÀÌ´Ù. ÀÌ´Â °ø°ÝÀÚµéÀÌ È°¿ëÇßÀ» ¶§ ¸Å¿ì ¡®Ä£ÀýÇÑ¡¯ °ø°Ý Åë·Î°¡ µÉ ¼öµµ ÀÖ´Ù.
ÇÁ¸®¿¥Æ®ÀÇ ¿¬±¸¿øµéÀº RDPÀÇ Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¿¡¼ ÀÎÁõ ½Ã½ºÅÛÀÌ NTLMÀ¸·Î ´Ù¿î±×·¹À̵åÇÏ´Â Çö»óÀ» ¿ì¿¬È÷ ¸ñ°ÝÇß´Ù°í ÇÑ´Ù. ¡°±× ¸»Àº °ð Å©¸®µ§¼È ¸±·¹ÀÌ °ø°Ýó·³ NTLM¿¡¼ °¡´ÉÇÑ °ø°ÝÀ» RDP Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¿¡¼µµ ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. Áï ¿ø°Ý¿¡ ÀÖ´Â ±â±â¿¡ Á¢±ÙÇϱâ À§ÇØ »ó½ÂµÈ ±ÇÇÑÀ» »ç¿ëÇÏ´Â ¸ðµç »ç¶÷µéÀÇ Å©¸®µ§¼ÈÀ» À§Çè¿¡ ºüÆ®¸± ¼ö ÀÖ°Ô µÇ´Â °ÍÀÔ´Ï´Ù.¡±
ÀÌ´Â Áï À§¿¡¼ ¾ð±ÞÇÑ Ã¹ ¹ø° NTLM Ãë¾àÁ¡°úµµ ¿¬°èµÉ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ¡°Ã¹ ¹ø° Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê¾Ò´Ù¸é Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¸¦ »ç¿ëÇؼ± ¾È µË´Ï´Ù. ¸Å¿ì À§ÇèÇÑ ÀÏÀÌ µÉ °Ì´Ï´Ù.¡±
ÇÁ¸®¿¥Æ®´Â ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ¸ðµÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¾Ë·È´Ù. ÇÏÁö¸¸ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°ÀÌ¹Ì ¾Ë°í ÀÖ´Â ³»¿ëÀÌ´Ù¡±¶ó´Â ´äÀ» º¸³»¿Ô´Ù°í ÇÑ´Ù. ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ ÇØ´ç ¹®Á¦Á¡À» ÀÌ¹Ì ÀÎÁöÇÏ°í ÀÖ¾ú°í, ¼³°è»ó ¿À·ùÀÎ Á¡µµ ºÐ¸íÈ÷ ÀÖ´Ù°í ÀÎÁ¤Çß½À´Ï´Ù.¡± ¼³°è»ó ¿À·ù¶ó°í Çϸé Á¾Á¾ ÆÐÄ¡·Î ÇØ°áµÉ ¼ö ¾ø´Â °ÍÀ» ¶æÇÑ´Ù.
°á±¹ °¡Àå ¾ÈÀüÇÑ °Ç ÆÐÄ¡¸¦ ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¡°NTLMÀ» ¾Æ¿¹ »ç¿ëÇÏÁö ¾Ê°Å³ª ±²ÀåÈ÷ ÅëÁ¦µÈ »óȲ¿¡¼¸¸ »ç¿ëÇØ¾ß ÇÑ´Ù¡±´Â ¶æÀÌ µÈ´Ù. ¶ÇÇÑ ±ÇÇÑÀÌ ³ôÀº °èÁ¤µéÀÇ È°µ¿µéµµ ÁÖÀÇ ±í°Ô ¸ð´ÏÅ͸µÇØ¾ß ÇÑ´Ù. ¡°Æ¯È÷ °èÁ¤ »ý¼º°ú °ü·ÃµÈ È°µ¿À» Àß ºÁ¾ß ÇÕ´Ï´Ù. ´©°¡ ¿Ö ¾ðÁ¦ °èÁ¤À» Ãß°¡·Î ¸¸µé¾ú´ÂÁö, ¾î´À Á¤µµÀÇ ±ÇÇÑÀÌ ÁÖ¾îÁ³´ÂÁö¸¦ ¸ð´ÏÅ͸µ Çؾ߰ÚÁÒ.¡±
º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ Á¦Ç° °ü¸® Ã¥ÀÓÀÚÀÎ Áö¹Ì ±×·¡ÇÔ(Jimmy Graham)Àº ¡°CVE-2017-8589ºÎÅÍ ÆÐÄ¡ÇÏ¶ó¡±°í ±ÇÀåÇÑ´Ù. ÀÌ´Â Windows Search ¼ºñ½ºÀÇ ¿À·ù·Î ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ¡°±×¸®°í ±× ´ÙÀ½ Áß¿äÇÑ ÆÐÄ¡´Â CVE-2017-8463 Ãë¾àÁ¡¿¡ ´ëÇÑ °ÍÀÔ´Ï´Ù. Windows Explorer¿¡ ÀÖ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>