취약점을 통한 시스템에 대한 완전 권한획득할 수 있는 취약점이 발견하여 2008년 10월 23일 MS에 긴급패치를 발표했습니다.
공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격합니다.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한을 획득하게 됩니다.
Server Service : 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로
네트워크의 다른 사용자들이 해당 리소스에 접근할 수 있음.
RPC(Remote Procedure Call) : 분산환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜
영향 받는 OS
Windows Server 2000, 2003, 2008
Windows XP
Windows 비스타
차단방법
1. TCP 139,445 통신포트가 필요하지 않으면 방화벽에서 차단
2. 2008년 10월 23일 이후 최신 업데이트로 패치
'보안' 카테고리의 다른 글
웹해킹 대비 웹방화벽 서버호스팅 업체 가격 현황 (0) | 2008.11.19 |
---|---|
웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법 (2) | 2008.11.12 |
KISA, 홈페이지 해킹통로 탐지프로그램 휘슬 보급 20일부터 (0) | 2008.10.21 |
i-pin을 이용하여 장기간 사용하지 않는 사이트 탈퇴 방법 (0) | 2008.10.10 |
보안서버 구축에 대한 공문에 대한 대처 방안 (1) | 2008.10.09 |