Home > Àüü±â»ç

MS À©µµ¿ì RDS ÅëÇØ ¼¼¼Ç Àá°¡µµ ¹«¿ëÁö¹°¡¦»õ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2019-06-05 15:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·çŵ Ãë¾àÁ¡¿¡ ´ëÇÑ ´ëó¹ýÀ¸·Î ¼Ò°³µÈ NLA¿¡¼­µµ ±¸¸Û ³ª¿Í
¿ø°Ý ¼¼¼Ç ³×Æ®¿öÅ© ²÷À¸¸é Àá±Ý È­¸é »ç¶óÁ®¡¦ÆÐÄ¡ ¾È ³ª¿Ã Àü¸Á


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À©µµ¿ì ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º(RDS)ÀÇ ³×Æ®¿öÅ© ·¹º§ ÀÎÁõ(Network Level Authentication, NLA) ±â´ÉÀ» °ø°ÝÀÚµéÀÌ ¾Ç¿ëÇÒ °æ¿ì, ¿ø°Ý ¼¼¼Ç¿¡¼­ È­¸é Àá±Ý ÀåÄ¡¸¦ ¹«»çÅë°úÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ ¿¬±¸¸¦ ÅëÇØ ¹àÇôÁ³´Ù. ÀÌ¿¡ ´ëÇØ Ä«³×±â¸á·Ð´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ °ø°³Çß´Ù.

[À̹ÌÁö = iclickart]


NLA´Â ¿ø·¡ ¿ø°Ý µ¥½ºÅ©Åé ¼¼¼ÇÀ» º¸È£Çϱâ À§ÇØ ¸¶·ÃµÈ ±â´ÉÀ¸·Î, »ç¿ëÀÚ°¡ RD ¼¼¼Ç È£½ºÆ®(RD Session Host) ¼­¹ö¿¡ ÀÎÁõÀ» Çؾ߸¸ ¼¼¼ÇÀÌ »ý¼ºµÇµµ·Ï Á¦ÇÑÀ» µÐ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÃÖ±Ù¿¡ ¹ß°ßµÈ ºí·çŵ(BlueKeep) Ãë¾àÁ¡ÀÎ CVE-2019-0708ÀÇ À§ÇèÀ» ¿ÏÈ­½ÃÅ°·Á¸é NLA¸¦ »ç¿ëÇ϶ó°í ±ÇÀåÇÑ ¹Ù ÀÖ´Ù.

Àá±Ý È­¸é
»ç¿ëÀÚ°¡ RDS¸¦ ÅëÇØ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ ÈÄ¿¡´Â, ·ÎÄÃÀÇ À©µµ¿ì ÄÄÇ»Å͸¦ Àá±×´Â ¹æ¹ýÀ¸·Î ¿ø°Ý¿¡¼­µµ ¼¼¼ÇÀ» Àá±Û ¼ö ÀÖ´Ù. ¼¼¼ÇÀ» Àá±×¸é, ´ÙÀ½ Á¢¼Ó ½Ã Àá±Ý È­¸é¿¡ ¶ß°Ô µÇ°í, ¿©±â¼­ »ç¿ëÀÚ´Â ÀÎÁõ °úÁ¤À» Åë°úÇؾ߸¸ ÇÑ´Ù. ±×·¸Áö ¾ÊÀ¸¸é Àá±Ý È­¸éÀ» ¹þ¾î³¯ ¼ö°¡ ¾ø´Ù.

Ä«³×±â¸á·Ð´ëÇÐÀÇ ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î¸µ Çкο¡ ¼Ò¼ÓµÈ Á¶ Ÿ¸¶¸®¿¤·Î(Joe Tammariello)´Â ¹Ù·Î ÀÌ Àá±Ý È­¸éÀ» ¹«¿ëÁö¹°·Î ¸¸µå´Â ¹æ¹ýÀ» ã¾Æ³Â´Ù(RDS·Î Á¢±ÙÇÑ ¼¼¼ÇÀÇ °æ¿ì). Ÿ¸¶¸®¿¤·Î°¡ ¹ß°ßÇÑ Ãë¾àÁ¡Àº CVE-2019-9510À̸ç, CVSS Á¡¼ö´Â 4.6Á¡(10Á¡ ¸¸Á¡)À¸·Î, À©µµ¿ì 10 1803 ¹× »óÀ§ ¹öÀü, À©µµ¿ì ¼­¹ö 2019 ¹× »óÀ§ ¹öÀü¿¡ ¿µÇâÀ» ÁØ´Ù.

¡°³×Æ®¿öÅ©¿¡¼­ ÀϽÃÀûÀÎ ºñÁ¤»ó ÆÐÅÏÀÌ ³ªÅ¸³ª RDP°¡ Àá½Ã ²÷±æ ¶§, RDP ÀÚµ¿ À翬°á ±â´ÉÀÌ È°¼ºÈ­ µË´Ï´Ù. ÀÌ ¶§ RDP ¼¼¼ÇÀÌ Àá±âÁö ¾ÊÀº »óÅ·Πº¹±¸µÇÁÒ. ²÷±â±â Àü¿¡ ¾î¶² »óÅ¿´´øÁö »ó°ü¾øÀÌ ¸»ÀÌÁÒ.¡± Ÿ¸¶¸®¿¤·ÎÀÇ ¼³¸íÀÌ´Ù.

Ä«³×±â¸á·Ð´ëÇÐÀÌ Á¦½ÃÇÑ °ø°Ý ½Ã³ª¸®¿À´Â ´ÙÀ½°ú °°´Ù.
1) °ø°Ý Ç¥ÀûÀÌ µÈ »ç¿ëÀÚ°¡ À©µµ¿ì 10À̳ª À©µµ¿ì ¼­¹ö 2019 ½Ã½ºÅÛ¿¡ RDS·Î ¿¬°áÇÑ´Ù.
2) ÇÒ ÀÏÀ» ¸¶Ä£ »ç¿ëÀÚ´Â ¿ø°Ý ¼¼¼ÇÀ» Àá±×°í Àá½Ã Ŭ¶óÀ̾ðÆ®¸¦ ºñ¿öµÐ´Ù.
3) °ø°ÝÀÚ°¡ Ŭ¶óÀ̾ðÆ®·Î Á¢±ÙÇØ ³×Æ®¿öÅ© ¿¬°á »óŸ¦ ¹æÇØÇÑ´Ù.
4) ±×·¯¸é Àá±Ý È­¸éÀÌ »ç¶óÁö°í ´Ù½Ã ¿ø°Ý ¼¼¼Ç¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.

¡°À©µµ¿ì ·Î±×ÀÎ È­¸é°ú ¿¬°èµÈ ´ÙÁß ÀÎÁõ ½Ã½ºÅÛ ¿ª½Ã ÀÌ ¹æ¹ýÀ» ÅëÇØ Åë°úÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¶Á÷ÀÌ ¸¶·ÃÇÑ ·Î±×ÀÎ ¹è³Ê ¿ª½Ã ¾Æ¹«·± ¹æÇްŸ®°¡ µÇÁö ¸øÇÕ´Ï´Ù.¡± Ä«³×±â ÃøÀÇ ¼³¸íÀÌ´Ù. ±×·¯¸é¼­ µà¿À ½ÃÅ¥¸®Æ¼ MFA(Duo Security MFA)¿Í °°Àº ¼Ö·ç¼Ç ¿ª½Ã ÀÌ °ø°Ý¿¡ ´çÇÑ´Ù°í µ¡ºÙ¿´´Ù.

Ÿ¸¶¸®¿¤·Î´Â ÀÌ·¯ÇÑ »ç½ÇÀ» ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¾Ë·ÈÀ¸³ª, °ð¹Ù·Î ÆÐÄ¡°¡ ³ª¿Ã °ÍÀ¸·Î º¸ÀÌÁö ¾Ê´Â´Ù. ¡°º¸³»ÁֽŠ³»¿ëÀ» °ËÅäÇß°í, ³»ºÎÀûÀ¸·Î Á¶»ç¸¦ ÁøÇàÇÑ °á°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ¼­ºñ½º Ç׸ñ¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â °ÍÀ¸·Î °á·ÐÀÌ ³µ½À´Ï´Ù.¡±¶ó´Â ´äÀåÀÌ ¿Ô´Ù°í ÇÑ´Ù.

¿ø°Ý¿¡¼­ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ ÈÄ Å¬¶óÀ̾ðÆ®¸¦ ºñ¿ö¾ß ÇÏ´Â °æ¿ì°¡ Á¾Á¾ ÀÖ´Â »ç¿ëÀÚ¶ó¸é µÎ °¡Áö ¹æ¹ýÀ» ÅëÇØ À§ÇèÀ» ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Ù. Çϳª´Â ¿ø°Ý ¼¼¼ÇÀÌ ¾Æ´Ï¶ó ·ÎÄà ½Ã½ºÅÛÀ» Àá°¡µÎ´Â °ÍÀÌ°í, ´Ù¸¥ Çϳª´Â ÀÚ¸®¸¦ ºñ¿ï ¶§ RDS ¼¼¼Ç ÀÚü¸¦ ²÷´Â °ÍÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º·Î Á¢¼ÓÇÑ ÈÄ Àá±ñ ÀÚ¸® ºñ¿ì¸é ¾Æ¹«³ª ¼¼¼Ç¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ³×Æ®¿öÅ© ¿¬°áÀÌ Àá½Ã ²÷°å´Ù°¡ ¿¬°áµÇ¸é Àá±Ý È­¸éÀÌ »ç¶óÁö´Â °ÍÀÌ Ãë¾àÁ¡ÀÇ ÇÙ½É.
3. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀ» °ÍÀ¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)