Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트
profile 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다

작성자: 티오피 조회 수: 135 PC모드

최근 RiskSense 보안연구원은 20년동안 존재하던 Windows SMB 취약점을 발견하였으며, 이를 SMBloris라 명명하였습니다. 


이 취약점을 악용하면, 공격자는 20줄의 파이선 코드와 라즈베리파이를 이용하여 원격에서 윈도우 서버를 무력화 시킬 수 있습니다. 


하지만 MS는 해당 취약점에 대하여 수정하지 않겠다고 밝혔습니다. 


해당 취약점은 SMB프로토콜의 모든 버전과, Windows 2000 이후의 모든 윈도우 버전이 영향을 받습니다.  


Slowloris와 SMBloris는 서버를 무력화 시킬 수 있으나, 다른점은 SMBloris는 Web서버만을 타겟으로 하고 있다는 점입니다. 


이번 SMBloris 취약점은 WannaCry가 사용했던 SMB 취약점을 분석하는 과정에서를 발견하였습니다. 


해당 공격은 서버의 가용한 메모리를 모두 할당하며, OS는 오랜 시간동안 메모리 목록에서 할당되지 않은 메모리를 찾습니다. 이러한 과정을 통하여 시스템을 다운시키는 것입니다. 


SMBLoris 공격방식은 DEFCON에서 공개되었습니다. 


MS는 Server Message Block(SMB)의 취약점은 인터넷에서 방화벽을 통해 차단할 수 있기 때문에 따로  20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔습니다. 



http://blog.alyac.co.kr/1257


이 게시물을
test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
목록

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.08.05 09:59
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

독점의 폐해로군요.

불량품을 유통시키고 나몰라라하다니...

profile

무무심

2017.08.09 11:27
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

윈도우가 완벽해지는날~ 지구가 종말하는날 ㅎㅎ

profile

shaula

2017.08.16 10:21
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

지들이 아쉬울게 없으니 배짱이군요....

profile

대공

2017.09.02 11:53
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

잘 보았습니다

profile

세계일주

2017.09.27 15:17
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

profile

mantoman

2017.12.27 16:50
가입일:
총 게시물수: 0
총 댓글수: 185

좋은 자료 고맙습니다.

profile

suhyou

2018.01.20 15:42
가입일:
총 게시물수: 1
총 댓글수: 784
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 667
151 보안 소식 근로계약서 열었다가 악성코드 감염 + 8 j1159 03-21 100
150 보안 소식 ATM서 악성코드 발견…고객정보 유출 우려 + 7 j1159 03-20 145
149 보안 소식 네트워크 DNS 주소 설정을 변조하는 변종 파밍 확인 + 7 j1159 03-20 179
148 보안 소식 "랜섬웨어 뺏고 뺏기고"…가열되는 사이버 범죄 + 9 Op 03-18 66
147 보안 소식 CryptoMiz의 변종인 Revenge 랜섬웨어, RIG 익스플로잇 키트를 통해 배포 돼 + 7 j1159 03-17 88
146 보안 소식 "원격제어툴 기반 악성코드, 국내서 조직적으로 판매돼" + 6 j1159 03-17 83
145 보안 소식 옵스왓, HWP한글 문서 파일로 위장한 랜섬웨어, APT공격 등에 대응할 수 있는 ‘데이터 살균(CDR) 기술’ 추가 + 8 j1159 03-15 69
144 보안 소식 가짜 안드로이드 백신 판별법 + 7 j1159 03-14 147
143 보안 소식 PC악성코드 드랍(추정) 및 모바일 악성앱 배포중 (민원24) + 9 j1159 03-09 309
142 보안 소식 ‘구글 드라이브 다운로드’로 위장한 PDF, 주의! + 8 j1159 03-09 414
141 보안 소식 “미 CIA, 안드로이드와 스마트 TV 해킹 무기 개발” 위키리크스 관련 문서 공개 + 6 크로커스 03-09 209
140 보안 소식 해킹해드립니다…"공격 1회 50만원, 좀비PC 300원" + 5 Op 03-08 264
139 보안 소식 중국발 사이버공습이 시작됐다 file + 8 Op 03-08 131
138 보안 소식 맥 PUP 설치로 금전적 이득 노리는 Installmiez + 7 j1159 03-07 489
137 보안 소식 해외 직구족 노리는 악성코드? 페이팔 계정 탈취 주의! + 12 j1159 03-03 245
136 보안 소식 애플도 랜섬웨어 비상! SW 크랙 ‘패치 도구’로 위장 + 12 크로커스 03-01 321
135 보안 소식 CryLocker 변형인 Sage 랜섬웨어 + 7 j1159 02-28 286
134 보안 소식 CryptoMix 의 변형 CryptoShield 랜섬웨어 + 6 j1159 02-28 259
133 보안 소식 취약점을 통해 유포되는 CryLocker 랜섬웨어 + 5 j1159 02-28 292
132 보안 소식 리눅스 커널 로컬 권한 상승 취약점 + 8 j1159 02-27 247
131 보안 소식 잇따른 구글의 보안 경고, 이번엔 https 기술 내부도 문제 + 7 j1159 02-25 400
130 보안 소식 '안전'표시 믿었는데…HTTPS 허점 악용한 피싱 사이트 주의 + 5 j1159 02-25 217
129 보안 소식 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 + 9 크로커스 02-24 210
128 보안 소식 미국 대통령 ‘트럼프’ 랜섬웨어 등장 + 9 크로커스 02-24 193
127 보안 소식 ESET, Flash Player 업데이트로 가장한 안드로이드 다운로더 발견 [출처] ESET, Flash Player 업데이트로 가장한 안드로이드 다운로더 발견 + 6 j1159 02-22 278
126 보안 소식 10만원만 줘! 저가형 랜섬웨어 ‘에레보스’ 등장 + 9 j1159 02-21 310
125 보안 소식 `AI 해커` 대비 해킹방어훈련 플랫폼 개발한다 + 7 j1159 02-21 204
124 보안 소식 진화하는 '한국 맞춤형' 랜섬웨어.. 교육 일정표 위장한 '비너스락커' 변종 국내서 발견 + 8 j1159 02-20 319
123 보안 소식 암호화 랜섬웨어 75%, 러시아권 범죄조직서 배포 + 12 쪼쪼 02-17 274
122 보안 소식 자연스런 '한글 이메일'…신종 랜섬웨어 '비너스락커' 주의보 + 14 크로커스 02-14 426
목록 검색

오에스매니아