세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[카드뉴스] MS 익스체인지 취약점, 해커가 노린다면?
  |  입력 : 2019-02-19 18:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









마이크로소프트 익스체인지 2013 및 그 이후 버전들에서 권한상승 공격을 가능케 해주는 취약점이 발견됐다. 누구든 익스체인지 메일 박스를 통해 도메인 관리자 권한을 얻어낼 수 있게 해주는 것이다.

해당 공격이 성립 가능한 것은 익스체인지라는 프로그램이 디폴트 상 과도하게 권한을 허용하기 때문이다.

네덜란드의 보안기업 폭스의 더그 얀 몰레마는 “조직들은 익스체인지가 도메인 객체에 설정한 권한을 삭제함으로싸 공격을 막을 수 있다”고 설명했다.

카네기멜론 대학의 보안전문가 월 도먼과 몰레마는 “이 취약점은 마이크로소프트 익스체인지 2013 및 그 이후 버전들의 NTLM 인증 트래픽에 대한 서명 및 인증 플래그 설정 실패로 인한 것”이라고 말했다.

마이크로소프트는 이러한 권한 상승 취약점에 대한 대처 및 완화 방법을 상세하게 공개했다.

1) 도메인 객체에 대한 익스체인지의 권한을 삭제하고, 2) PushSubscriptionRequest 기능도 비활성화시키는 게 도움이 됩니다.
(제작=서울여대 정보보호학과 학생회)

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)