메뉴 건너뛰기

오에스매니아

R 파일
­

    

52260_44484_4011.jpg

 

 

카네기멜론 대학 소프트웨어 엔지니어링 연구소의 보안 전문가 Joe Tammariello가 마이크로소프트 윈도우 RDP(Remote Desktop Protocol)에서 패치되지 않은 취약점을 발견하였다.

CVE-2019-9510로 추적되는 이 취약점은 클라이언트 측 공격자가 원격 데스크톱 세션에서 잠금 화면을 우회하는데 악용될 수 있다. 해당 결함을 익스플로잇하기 위해 공격자는 대상 시스템에 물리적으로 액세스해야 하므로 CVSS 점수는 4.6, 중간 정도이고 윈도우 10 1803 및 서버 2019로 시작하는 버전에 영향을 미친다.

해당 취약점은 마이크로소프트 윈도우 원격 데스크톱 기능에서 클라이언트가 네트워크 수준 인증(Network Level Authentication)을 인증해야 하는 방식에 존재한다. CERT/CC에서 게시한 권고문은 “마이크로소프트 윈도우 RDP 네트워크 수준 인증을 통해 공격자가 원격 세션에서 잠금 화면을 우회할 수 있다”고 설명한다.

또한 “윈도우 10 1803 및 윈도우 서버 2019부터 NLA 기반 RDP 세션의 처리가 예기치 못한 동작을 일으킬 수 있는 방식으로 변경되었다. 네트워크 이상으로 일시적인 RDP 연결이 끊기면, 자동 재연결시 RDP 세션은 원격 시스템의 상태와 관계 없이 잠금 해제 상태로 복원된다”고 덧붙였다.

CERT에서 설명한 공격 시나리오는 다음과 같다.

-사용자가 원격 윈도우 10 1803 또는 서버 2019 또는 RDP를 사용하는 그 이상의 버전에 연결한다.

-사용자가 원격 데스크톱 세션을 잠그고 자리를 비운다.

-사용자가 시스템의 물리적 주변부를 RDP 클라이언트로 사용한다.

그러면 공격자가 RDP 클라이언트 시스템의 네트워크 연결을 방해할 수 있고, 자격 증명을 제공하지 않고도 원격 시스템과의 세션 잠금이 해제된다.

CERT/CC가 발표한 권고에 따르면 윈도우 로그인 화면과 통합되는 이중 인증 시스템이 CVE-2019-9510 결함을 우회한 익스플로잇이 가능하고, Duo Security MFA와 같은 윈도우 로그인 화면과 통합되는 이중 인증 시스템도 해당 매커니즘을 사용해 우회된다. 모든 로그인 배너도 우회 가능하다.

이에 대해 CERT/CC는 로컬 시스템을 원격 시스템과 반대로 잠그고, 현재 세션을 무효화한 후 자격 증명 없이 자동 RDP 세션 재연결을 방지하기 위해서는 RDP 세션을 잠그지 않고 연결 해제할 것을 권고한다.

Tammariello는 4월 19일, 마이크로소프트에 해당 결함을 보고했으나 이를 인정하지 않았다. 마이크로소프트는 “이 동작은 윈도우용 마이크로소프트 보안 서비스 기준을 충족하지 못한다”고 답변했다.

 

출처 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=52260

 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 205
469 보안 소식 윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다 파란하늘 06-15 52
468 보안 소식 WPA3에서 발견된 드래곤블러드 취약점 때문에 비밀번호 위험 senny 06-12 43
467 보안 소식 [긴급] 성유리의 이력서 사칭 랜섬웨어 이메일 주의 + 1 senny 06-12 141
466 보안 소식 아라드네트웍스, SH공사 스마트홈에 ‘세대 간 사이버 경계벽’ 납품 senny 06-12 25
» 보안 소식 CVE-2019-9510 취약점 통해 윈도우 잠금 화면 RDP 세션 우회 가능해 file kargans 06-10 16
464 보안 소식 '비정상적인 로그인 알림' 위장 메일 주의…악성코드 감염 위험 kargans 06-10 30
463 보안 소식 이진규 네이버 CISO "국내 데이터 규제, GDPR 보다 심각" + 2 돌까루 06-05 44
462 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-31 35
461 보안 소식 마크애니, 경기도의료원에 CCTV영상반출시스템 구축...“무분별한 영상 유출 방지” kargans 05-30 35
460 보안 소식 엔피코어 ‘좀비제로인스팩터V4.0’, 국제 CC인증 획득 kargans 05-30 23
459 보안 소식 국내 기업 표적으로 한 Clop 랜섬웨어의 지속적인 공격 주의 kargans 05-30 15
458 보안 소식 공공기관 서버에 몰래 '암호화폐 채굴' 프로그램 설치 돌까루 05-30 14
457 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-29 16
456 보안 소식 스패로우, 일본 시장에서 성과 올리고 있어 kargans 05-29 18
455 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 2 돌까루 05-29 28
454 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 4 돌까루 05-29 34
453 보안 소식 블록체인 서비스들 속속 ‘지갑 독립 선언’ 돌까루 05-29 11
452 보안 소식 4개월만에 입연 정부, 암호화폐 규제공백 기조 '유지' 돌까루 05-29 8
451 보안 소식 5G보안 기술자문협 내달 초 종료…화웨이 논란 변수될까 + 1 돌까루 05-29 11
450 보안 소식 비트코인 가격 상승하자, "北 추정 해커, 암호화폐 거래소 공격" 돌까루 05-29 9
449 보안 소식 대우조선해양, 블랙베리 QNX 도입...“혁신적인 제조과정 및 용접 로봇 컨트롤러 보안 강화” kargans 05-28 8
448 보안 소식 美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소 kargans 05-28 10
447 보안 소식 애플의 새로운 iOS, 심각한 보안 문제 발견 kargans 05-28 14
446 보안 소식 구글, 자체 비디오 게임 스트리밍 플랫폼 '스타디아' 공개 kargans 05-28 8
445 보안 소식 삼성전자, 핀테크 중심축으로 ‘블록체인‧암호화폐 지갑’ 내세워 돌까루 05-28 15
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.