º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

MS, ÆÐÄ¡ Æ©Áîµ¥ÀÌ ÅëÇØ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ÆÐÄ¡

ÀÔ·Â : 2017-07-12 17:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
NTLM¿¡ ÀÖ´ø Ãë¾àÁ¡ µÎ °³, Çϳª¸¸ ÆÐÄ¡ ³ª¿Í
ÆÐÄ¡ ³ª¿ÀÁö ¾ÊÀº Ãë¾àÁ¡Àº ¼³°è»ó ¿À·ù...MSµµ ÀÌ¹Ì ÀÎÁöÇÏ°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À©µµ¿ì NT LAN Manager(Àϸí NTLM)ÀÇ º¸¾È ÇÁ·ÎÅäÄÝ¿¡ ÀÖ´ø Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÇØ´ç Ãë¾àÁ¡Àº ½Ç½Ã°£ À§Çù ´ëÀÀ Àü¹® ¾÷üÀÎ ÇÁ¸®¿¥Æ®(Preempt)ÀÇ ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î ÇÁ·ÎÅäÄÝÀÇ Ã³¸® ½Ã ¹ß»ýÇÏ´Â ¿À·ùÀ̸ç, °ø°ÝÀÚµéÀÌ µµ¸ÞÀÎ °ü¸®ÀÚ °èÁ¤À» ¸¸µé ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÃÑ µÎ °¡Áö Ãë¾àÁ¡À¸·Î À̹ø ÆäÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¸¦ ÅëÇؼ­´Â ÇÑ °¡Áö¸¸ ¼öÁ¤µÆ´Ù.

[À̹ÌÁö = iclickart]


NTLMÀº ÀÎÁõ ±â´É°ú °ü·ÃµÈ ÇÁ·ÎÅäÄÝÀÇ ÁýÇÕü·Î, ¿©±â¼­ ¹ß»ýÇÏ´Â ¿À·ù´Â Å©¸®µ§¼È°ú °ü·ÃµÈ º¸¾È »ç°í¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µÇ¸ç, À§Çèµµ´Â ´ëºÎºÐ ¡®Ä¡¸íÀû¡¯À¸·Î ºÐ·ùµÈ´Ù. ù ¹ø° NTLM ¿À·ù´Â À̹ø¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÆÐÄ¡ÇÑ °ÍÀ¸·Î CVE-2017-8563À¸·Î ºÐ·ùµÇ¾ú°í, ¡°ÇØÅ· ¿ª»ç»ó °¡Àå ³Î¸® ¾Ë¸± ÇÊ¿ä°¡ ÀÖ´Â Ãë¾àÁ¡¡±À̶ó°í ÇÁ¸®¿¥Æ®´Â ¼³¸íÇÑ´Ù.

¡°ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é °ø°ÝÀÚ°¡ Ç¥Àû ¼­¹ö¿Í µ¿ÀÏÇÑ ¼¼¼ÇÀ» ¸¸µé ¼ö ÀÖ°Ô µÇ¸ç, ¾ÏȣȭµÈ »ç¿ëÀÚ ºñ¹Ð¹øÈ£ Çؽø¦ »ç¿ëÇØ NTLMÀÇ ÀÎÁõ °úÁ¤À» Åë°úÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¯°í ³­ ÈÄ °ø°Ý ´ë»óÀÌ µÇ´Â ½Ã½ºÅÛÀ» ¸Ö¿þ¾î·Î °¨¿°½Ãų ¼ö ÀÖ°Ô µÇÁÒ. NTLM¿¡ ´ëÇÑ ¸±·¹ÀÌ °ø°ÝÀÌ °¡´ÉÇÑ °Ì´Ï´Ù.¡± ÇÁ¸®¿¥Æ® ÃøÀÇ ¼³¸íÀÌ´Ù.

NTLM ¸±·¹ÀÌ °ø°Ý¿¡ ´çÇÒ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝ Áß¿¡´Â LDAP(Lightweigth Directory Access Protocol)µµ Æ÷ÇԵȴÙ. LDAP´Â Áß°£ÀÚ °ø°ÝÀ» ¸·±â À§ÇÑ ¼­¸í ¹æ¾î¸¦ µû·Î °¡Áö°í Àִµ¥, ÀÌ ¹æ¾î üÁ¦µµ Å©¸®µ§¼ÈÀ» Á÷Á¢ °ø°ÝÇÒ ¶§ ¹«¿ëÁö¹°ÀÌ µÈ´Ù´Â ¶æÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ½Ã½ºÅÛ Á¢±Ù ±ÇÇÑÀ» ÀÌ¹Ì È®º¸ÇÑ °ø°ÝÀÚ´Â Å©¸®µ§¼ÈÀ» µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¿¡ º¸³» µµ¸ÞÀÎ °èÁ¤À» ¸¸µé°í ³×Æ®¿öÅ© Àüü¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ÇÏÁö¸¸ ÀÌ·± °ø°ÝÀº À̹ø ÆÐÄ¡¸¦ Àû¿ëÇÒ ¶§ ÇØ°áµÉ ¼ö ÀÖ´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¼³¸íÇÑ´Ù. ±×·¯³ª SSL/TLS¸¦ ÅëÇÑ LDAP ÀÎÁõ °úÁ¤À» ÈξÀ ´õ °­·ÂÇÏ°Ô ¸¸µé·Á¸é °ü¸®ÀÚµéÀÌ µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¿¡ LdapEnforceChannelBinding ·¹Áö½ºÆ®¸®¸¦ »ý¼ºÇØ¾ß ÇÑ´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ±ÇÀåÇÑ´Ù.

±ÇÇÑÀÌ ³ôÀº Å©¸®µ§¼È¿¡ Á¢±ÙÇÏ´Â ¹æ¹ýÀº ´Ù¾çÇÏ´Ù. Çǽ̿¡¼­ºÎÅÍ ¹°¸®ÀûÀ¸·Î ±â±â¸¦ Å»ÃëÇÏ´Â °Íµµ ´Ù ÀÌ·± °ø°Ý¿¡ Æ÷ÇԵȴÙ. µµ¸ÞÀÎ °ü¸®ÀÚ ±ÇÇÑÀÌ ÀÖ´Â ½Ã½ºÅÛÀÌ °¨¿°µÇ¾ú´Ù¸é, ÇØ´ç ½Ã½ºÅÛÀ¸·Î ¿À°í°¡´Â ¸ðµç ¿¬°á ¹æ¹ý(SBM, WMI, SQL, HTTP)À¸·ÎºÎÅÍ ³×Æ®¿öÅ© Àüü¸¦ °ø°ÝÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÈ´Ù. ÀÌ Á¡¿¡ À־ À©µµ¿ì ¼­¹ö ¸ðµç ¹öÀüÀÌ Ãë¾àÇÏ´Ù.

¡°´©±º°¡ °ü¸®ÀÚ °èÁ¤À¸·Î ±â±â¿¡ Á¢¼ÓÇÏ°Ô µÇ¸é, °°Àº Å©¸®µ§¼ÈÀ» È°¿ëÇØ »õ·Î¿î µµ¸ÞÀÎ °ü¸®ÀÚ °èÁ¤À» ¸¸µé ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ÇÁ¸®¿¥Æ®ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ¾ß·Ð Áö³Ê(Yaron Ziner)ÀÇ ¼³¸íÀÌ´Ù. ¡°½Ã½ºÅÛ ÇÑ ´ë¿¡¸¸ ±×·± ½ÄÀÇ °ø°ÝÀ» ¼º°ø½ÃÅ°¸é, »ç½Ç»ó ³×Æ®¿öÅ© Àüü¸¦ °¡Á®°¬´Ù°í ºÁµµ µÇ´Â Á¤µµÀÔ´Ï´Ù.¡±

ÇÁ¸®¿¥Æ®´Â ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÀÌ ¾ó¸¶³ª Çö½ÇÀûÀÎÁö ¾Ë¾Æº¸±â À§ÇØ Ãß°¡·Î Á¶»ç¸¦ À̾°í, ±× °á°ú ±â¾÷ ³×Æ®¿öÅ©ÀÇ ¾à 50~60%¿¡¼­ ¡®±ÇÇÑÀÌ ³ôÀº °èÁ¤ÀÌ ¸ðµç ½Ã½ºÅÛ¿¡ Á÷Á¢ ¿¬°áµÇ¾î ÀÖ´Ù¡¯´Â »ç½ÇÀ» ¹ß°ßÇس´ٰí ÇÑ´Ù. °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© Àüü¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °¡Á®°¡±â ¾Ë¸ÂÀº ȯ°æÀ̶ó´Â °ÍÀÌ´Ù. ¡°À̷лó °èÁ¤À» Ãß°¡·Î ¸¸µé Á¤µµÀÇ ±ÇÇѸ¸ ÀÖÀ¸¸é ÀÌ °ø°ÝÀ» ´©±¸³ª ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

¿ö³ÊÅ©¶óÀÌ¿Í ÆäÆ®¾ßÀÇ ±×¸²ÀÚ
Áö³Ê´Â ¡°±ÇÇÑÀ» »ó½Â½ÃÅ°´Â Ãë¾àÁ¡Àº ¸Å¿ì ½É°¢ÇÑ À§Çù°Å¸®¡±¶ó¸ç ¡°¿ö³ÊÅ©¶óÀÌ¿Í ÆäÆ®¾ßÀÇ À§Çù°úµµ À¯»ç¼º ¹× ¿¬°ü¼ºÀÌ ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿ö³ÊÅ©¶óÀ̳ª ÆäÆ®¾ßµµ µü ÇÑ ´ëÀÇ °¨¿°µÈ ½Ã½ºÅÛÀ¸·ÎºÎÅÍ ¹«¼·°Ô ºü¸¥ ¼Óµµ·Î ¹øÁö±â ½ÃÀÛÇßÁö¿ä.¡±

ÇÁ¸®¿¥Æ®°¡ ã¾Æ³½ µÎ ¹ø° NTLM ¿À·ù´Â ¡®¼³°è»ó ¿À·ù¡¯·Î ºÐ·ùµÈ´Ù. ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(Remote Desktop Protocol, RDP)ÀÇ Á¦ÇÑµÈ °ü¸®ÀÚ(Restricted-Admin) ¸ðµå¿¡ ¿µÇâÀ» ÁØ´Ù. RDPÀÇ Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¶õ »ç¿ëÀÚµéÀÌ ¿ø°Ý ±â±â¿¡ ºñ¹Ð¹øÈ£ ¾øÀÌ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °ÍÀÌ´Ù. ÀÌ´Â °ø°ÝÀÚµéÀÌ È°¿ëÇßÀ» ¶§ ¸Å¿ì ¡®Ä£ÀýÇÑ¡¯ °ø°Ý Åë·Î°¡ µÉ ¼öµµ ÀÖ´Ù.

ÇÁ¸®¿¥Æ®ÀÇ ¿¬±¸¿øµéÀº RDPÀÇ Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¿¡¼­ ÀÎÁõ ½Ã½ºÅÛÀÌ NTLMÀ¸·Î ´Ù¿î±×·¹À̵åÇÏ´Â Çö»óÀ» ¿ì¿¬È÷ ¸ñ°ÝÇß´Ù°í ÇÑ´Ù. ¡°±× ¸»Àº °ð Å©¸®µ§¼È ¸±·¹ÀÌ °ø°Ýó·³ NTLM¿¡¼­ °¡´ÉÇÑ °ø°ÝÀ» RDP Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¿¡¼­µµ ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. Áï ¿ø°Ý¿¡ ÀÖ´Â ±â±â¿¡ Á¢±ÙÇϱâ À§ÇØ »ó½ÂµÈ ±ÇÇÑÀ» »ç¿ëÇÏ´Â ¸ðµç »ç¶÷µéÀÇ Å©¸®µ§¼ÈÀ» À§Çè¿¡ ºüÆ®¸± ¼ö ÀÖ°Ô µÇ´Â °ÍÀÔ´Ï´Ù.¡±

ÀÌ´Â Áï À§¿¡¼­ ¾ð±ÞÇÑ Ã¹ ¹ø° NTLM Ãë¾àÁ¡°úµµ ¿¬°èµÉ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ¡°Ã¹ ¹ø° Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê¾Ò´Ù¸é Á¦ÇÑµÈ °ü¸®ÀÚ ¸ðµå¸¦ »ç¿ëÇؼ± ¾È µË´Ï´Ù. ¸Å¿ì À§ÇèÇÑ ÀÏÀÌ µÉ °Ì´Ï´Ù.¡±

ÇÁ¸®¿¥Æ®´Â ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ¸ðµÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¾Ë·È´Ù. ÇÏÁö¸¸ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°ÀÌ¹Ì ¾Ë°í ÀÖ´Â ³»¿ëÀÌ´Ù¡±¶ó´Â ´äÀ» º¸³»¿Ô´Ù°í ÇÑ´Ù. ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ ÇØ´ç ¹®Á¦Á¡À» ÀÌ¹Ì ÀÎÁöÇÏ°í ÀÖ¾ú°í, ¼³°è»ó ¿À·ùÀÎ Á¡µµ ºÐ¸íÈ÷ ÀÖ´Ù°í ÀÎÁ¤Çß½À´Ï´Ù.¡± ¼³°è»ó ¿À·ù¶ó°í Çϸé Á¾Á¾ ÆÐÄ¡·Î ÇØ°áµÉ ¼ö ¾ø´Â °ÍÀ» ¶æÇÑ´Ù.

°á±¹ °¡Àå ¾ÈÀüÇÑ °Ç ÆÐÄ¡¸¦ ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¡°NTLMÀ» ¾Æ¿¹ »ç¿ëÇÏÁö ¾Ê°Å³ª ±²ÀåÈ÷ ÅëÁ¦µÈ »óȲ¿¡¼­¸¸ »ç¿ëÇØ¾ß ÇÑ´Ù¡±´Â ¶æÀÌ µÈ´Ù. ¶ÇÇÑ ±ÇÇÑÀÌ ³ôÀº °èÁ¤µéÀÇ È°µ¿µéµµ ÁÖÀÇ ±í°Ô ¸ð´ÏÅ͸µÇØ¾ß ÇÑ´Ù. ¡°Æ¯È÷ °èÁ¤ »ý¼º°ú °ü·ÃµÈ È°µ¿À» Àß ºÁ¾ß ÇÕ´Ï´Ù. ´©°¡ ¿Ö ¾ðÁ¦ °èÁ¤À» Ãß°¡·Î ¸¸µé¾ú´ÂÁö, ¾î´À Á¤µµÀÇ ±ÇÇÑÀÌ ÁÖ¾îÁ³´ÂÁö¸¦ ¸ð´ÏÅ͸µ Çؾ߰ÚÁÒ.¡±

º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ Á¦Ç° °ü¸® Ã¥ÀÓÀÚÀÎ Áö¹Ì ±×·¡ÇÔ(Jimmy Graham)Àº ¡°CVE-2017-8589ºÎÅÍ ÆÐÄ¡ÇÏ¶ó¡±°í ±ÇÀåÇÑ´Ù. ÀÌ´Â Windows Search ¼­ºñ½ºÀÇ ¿À·ù·Î ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ¡°±×¸®°í ±× ´ÙÀ½ Áß¿äÇÑ ÆÐÄ¡´Â CVE-2017-8463 Ãë¾àÁ¡¿¡ ´ëÇÑ °ÍÀÔ´Ï´Ù. Windows Explorer¿¡ ÀÖ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë