Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://news.naver.com/main/read.nhn?mode...0002106096 

마이크로소프트(MS)가 러시아 해커그룹이 스피어피싱 공격에 악용된 윈도 운영체제(OS)의 보안취약점 문제를 해결했다. 지난주 구글이 이를 공개한 직후 밝힌대로 1주일만에 패치를 내놓은 것이다. 

미국 지디넷은 8일(현지시각) MS가 월간 보안 패치 배포 일환으로 해커들에게 활발히 이용됐던 보안 결함을 수정했다고 보도했다. 해당 결함은 지난달말 구글 위협분석그룹(TAG)이 발견해 소개했다. 직후 MS는 8일에 패치가 나온다고 지난 1일 예고했다.


MS는 지난주 패치를 예고할 당시 윈도 취약점을 악용한 악성코드 공격 배후로 러시아 해커그룹 '스트론튬(Strontium)'을 지목했다. 스트론튬이 정부의 공공, 외교, 군사 부문 조직과 국방조달업체 및 공공정책 연구소같은 민간 조직을 주로 공격 목표로 삼아 왔다고 설명했다. 

스트론튬은 지난 6월 미국의 민주당 전국위원회(DNC) 전산망에 침투해 대선 관련 문건을 유출시키고, 세계반도핑기구(WADA) 시스템을 해킹해 리우데자네이루 올림픽 참가 선수의 의료기록 일부를 공개한 장본인으로 추정되고 있다.


MS는 스트론튬이 악성코드를 메일에 첨부하든지 하는 방식으로 한 번이라도 침입에 성공하면, 이후 목표 조직의 네트워크를 통해 지속적으로 내부 인프라에 접근할 수 있도록 깊이 숨어들면서 민감한 정보를 탈취하는 활동을 수행했다고 설명했다.



MS가 소개한 스트론튬의 일반적인 공격 수법은 이렇게 요약된다. 목표 조직내 이메일 계정이 동원된다. 한 사람의 메일 계정을 사용해 악성코드를 심은 이메일을 보내고 이를 다른 사람이 열어보도록 꾸준히 유도한다. 내부 사용자의 컴퓨터에 침입하는 과정이다. 

전달된 악성코드는 다음 3단계 동작을 수행한다. 첫째, 어도비 플래시의 취약점을 통해 브라우저 프로세스 제어 권한을 빼앗는다. 둘째, 브라우저가 윈도의 샌드박스 환경에서 빠져나오도록 동작 권한을 승격한다. 셋째, 승격된 권한을 통해 해당 컴퓨터에 백도어를 설치한다. 

즉 패치되기 이전까지 어도비 플래시와 MS 윈도 커널의 보안취약점이 순차적으로 스트론튬의 백도어 설치 과정으로 가는 길을 열어 준 셈이었다. 다만 어도비는 앞서 구글이 문제의 취약점 정보를 공개하기 전에 플래시의 해당 보안 헛점(CVE-2016-7855)을 메웠다. 

MS도 이어 보안 업데이트 배포를 통해 커널 취약점을 해결했다. 그러나 MS는 자신들이 이번 윈도 커널 취약점 패치를 배포하기 전에 구글이 관련 내용을 공개한 사실에 대해 불쾌감을 드러내기도 했다. 

3.jpg



테리 마이어슨 MS 윈도 및 디바이스 그룹 총괄부사장(EVP)은 이달초 패치를 예고하면서 "구글이 섣부른 (보안취약점 정보) 공개를 한 결과로 윈도 사용자들을 '잠재적인 위험'에 빠뜨린 것"이라고 비판했다. 

MS 보안 공지에 따르면, 패치는 윈도 비스타, 윈도7, 윈도8.1, 윈도10, 윈도서버2008, 윈도서버2012 및 R2, 윈도서버2016 환경에 적용된다. 최신 윈도10 1주년 업데이트 환경에선 이미 해결된 문제기 때문에, 이를 구동하는 PC 및 태블릿 사용자들은 적용하지 않아도 된다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
첨부
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2016.11.10 01:04
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

profile

청학

2016.11.10 11:14
가입일:
총 게시물수: 16
총 댓글수: 304

잘봤습니다.

profile

아파야낫는다

2017.05.03 08:15
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

좋은 소식 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
49 MS소식 DreamSpark에 한글판 윈도우 서버 2016 정식 올라왔네요. file + 7 파랑하늘 10-23 292
48 MS소식 Bringing AI to Excel file + 7 회탈리카 09-28 277
47 MS소식 한국MS, 서피스프로4 할인 판매 + 3 Op 11-12 276
46 MS소식 MS, 윈도우 및 윈도우폰 8 / 8.1 스토어 서비스 중단 일정 발표 file + 8 익명 08-24 273
45 MS소식 유출 프리뷰 버전으로 미리 보는 마이크로소프트의 ‘완전한 크로미엄’ 에지 브라우저 file + 6 루시드림 04-01 270
44 MS소식 최신 윈도우10 업데이트, 백신 및 보안 프로그램과 충돌 file + 4 유미love9306 04-23 262
43 MS소식 고생했다 비스타…비운의 OS를 보내며 file + 8 Op 04-13 259
42 MS소식 한국MS "6천억 법인세 돌려달라, 법대로 할 것" + 5 Op 09-23 246
41 MS소식 MS, “멜트다운, 스펙터 업데이트로 가장 느려지는 운영체제는 윈도우 7 + 3 사신기™ 01-13 245
40 MS소식 윈도10 약진…점유율 윈도7 절반 돌파 + 6 Op 03-19 235
39 MS소식 “윈도우 10 1909에는 무슨 일이?” 혼란에 빠진 윈도우 업데이트 주기 + 2 천미르 05-21 234
38 MS소식 마이크로소프트, 크로뮴 기반 엣지(Edge) 웹 브라우저 개발자 버전 공개 + 8 Rixo 04-09 222
37 MS소식 MS, 두께 1.25㎝ 세상에서 가장 얇은 데스톱PC 공개 + 3 언제나 10-27 204
36 MS소식 마이크로소프트, 윈도우 10 업데이트에 기계 학습 인공지능 적용? file + 3 익명 08-26 197
35 MS소식 윈도10 소스코드·내부빌드 일부 유출 file + 7 Op 06-25 195
» MS소식 MS, 러시아 해커그룹에 악용된 윈도 취약점 패치 file + 3 파란하늘 11-09 190
33 MS소식 마이크로소프트, 8조 5000억원에 GitHub 인수 file + 5 l128show 10-28 187
32 MS소식 WIndows10 1809 (.292) KB4476976 업데이트 file + 6 데스윙 01-23 184
31 MS소식 한국MS, 서피스다이얼 출시 + 1 부니기 02-09 170
30 MS소식 윈도우7, 윈도우 미디어 센터/플레이어 메타데이터 서비스 중단 + 2 거북이산호초 01-28 168