MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다

작성자: 티오피 조회 수: 133 PC모드

최근 RiskSense 보안연구원은 20년동안 존재하던 Windows SMB 취약점을 발견하였으며, 이를 SMBloris라 명명하였습니다.

이 취약점을 악용하면, 공격자는 20줄의 파이선 코드와 라즈베리파이를 이용하여 원격에서 윈도우 서버를 무력화 시킬 수 있습니다.

하지만 MS는 해당 취약점에 대하여 수정하지 않겠다고 밝혔습니다.

해당 취약점은 SMB프로토콜의 모든 버전과, Windows 2000 이후의 모든 윈도우 버전이 영향을 받습니다.

Slowloris와 SMBloris는 서버를 무력화 시킬 수 있으나, 다른점은 SMBloris는 Web서버만을 타겟으로 하고 있다는 점입니다.

이번 SMBloris 취약점은 WannaCry가 사용했던 SMB 취약점을 분석하는 과정에서를 발견하였습니다.

해당 공격은 서버의 가용한 메모리를 모두 할당하며, OS는 오랜 시간동안 메모리 목록에서 할당되지 않은 메모리를 찾습니다. 이러한 과정을 통하여 시스템을 다운시키는 것입니다.

SMBLoris 공격방식은 DEFCON에서 공개되었습니다.

MS는 Server Message Block(SMB)의 취약점은 인터넷에서 방화벽을 통해 차단할 수 있기 때문에 따로 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔습니다.

http://blog.alyac.co.kr/1257

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

2017.08.05 09:59
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

독점의 폐해로군요.

불량품을 유통시키고 나몰라라하다니...

2017.08.09 11:27
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

윈도우가 완벽해지는날~ 지구가 종말하는날 ㅎㅎ

2017.08.16 10:21
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

지들이 아쉬울게 없으니 배짱이군요....

2017.09.02 11:53
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

잘 보았습니다

2017.09.27 15:17
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

2017.12.27 16:50
가입일:
총 게시물수: 0
총 댓글수: 185

좋은 자료 고맙습니다.

2018.01.20 15:42
가입일:
총 게시물수: 1
총 댓글수: 784

좋은 정보 고맙습니다

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 592
No Image 보안 소식 초대형 디도스 대란 터지나 …미라이봇넷 '급증' 작성자: 언제나 등록일: 2016-12-13	147 VIEWS 6 COMMENTED
No Image 보안 소식 랜섬웨어 기승, '10초에 1번꼴'로 개인 공격 작성자: 크로커스 등록일: 2016-12-12	147 VIEWS 11 COMMENTED
보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 작성자: 크로커스 등록일: 2017-04-07	145 VIEWS 5 COMMENTED
보안 소식 날씨·광고 배너 통한 대량 악성코드 감염, ‘재발’ 우려 커지나 작성자: ordo 등록일: 2017-04-03	145 VIEWS 7 COMMENTED
보안 소식 가짜 안드로이드 백신 판별법 작성자: j1159 등록일: 2017-03-14	144 VIEWS 7 COMMENTED
No Image 보안 소식 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의 작성자: 파란하늘 등록일: 2017-07-25	143 VIEWS 9 COMMENTED
보안 소식 ATM서 악성코드 발견…고객정보 유출 우려 작성자: j1159 등록일: 2017-03-20	143 VIEWS 7 COMMENTED
보안 소식 파일 암호화 대신 삭제하는 랜섬웨어, 랜스캠 등장 작성자: 따봉 등록일: 2016-12-30	141 VIEWS 9 COMMENTED
보안 소식 미라이 봇넷과 디도스, 4년 전부터 알고 있었다 작성자: 따봉 등록일: 2016-12-29	141 VIEWS 8 COMMENTED
No Image 보안 소식 ETRI, 차세대 파이도(FIDO) 기술 개발 작성자: 언제나 등록일: 2016-12-14	141 VIEWS 8 COMMENTED
보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 작성자: 따봉 등록일: 2017-10-18	140 VIEWS 5 COMMENTED
보안 소식 "윈도 최적화SW 악성코드, 삼성·MS 지적재산 노렸다" 작성자: 티오피 등록일: 2017-09-25	140 VIEWS 6 COMMENTED
보안 소식 [긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 작성자: ordo 등록일: 2017-04-20	139 VIEWS 3 COMMENTED
보안 소식 애플과 MS, IoT와 서버 보안취약점 긴급 업데이트 작성자: ordo 등록일: 2017-03-30	139 VIEWS 5 COMMENTED
일반 [대중문화와 사이버 개념 이해] ②사이버 보안기술의 핵심은 인간의 특성이다 작성자: ordo 등록일: 2017-05-01	138 VIEWS 6 COMMENTED
보안 소식 삭제형 멀웨어 킬디스크, 랜섬웨어를 업고 나타나다 작성자: 따봉 등록일: 2016-12-30	138 VIEWS 8 COMMENTED
보안 자료 랜섬웨어 작성자: j1159 등록일: 2017-03-09	137 VIEWS 9 COMMENTED
보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 작성자: 티오피 등록일: 2018-09-15	136 VIEWS 1 COMMENTED
일반 [대중문화와 사이버 개념 이해] ⑦사이버 세계의 확장, 브레인넷 시대의 도래 작성자: ordo 등록일: 2017-05-01	135 VIEWS 5 COMMENTED
보안 소식 빗썸 해킹 피해 지속…"어제도 수억원 털렸다" 작성자: 크로커스 등록일: 2017-07-21	134 VIEWS 5 COMMENTED
보안 소식 [보안뉴스]국내 중견그룹 홈피 디페이스 공격! 중국발 해킹 본격화되나 작성자: ordo 등록일: 2017-03-28	134 VIEWS 5 COMMENTED
No Image 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 작성자: 티오피 등록일: 2017-08-04	133 VIEWS 7 COMMENTED
보안 소식 본격 냉전시대 다시 열리나? 미국, 러시아에 응징 시작 작성자: 따봉 등록일: 2017-01-03	133 VIEWS 8 COMMENTED
No Image 보안 소식 "침해사고 대응 더 쉽게"... 카본블랙, 한국 공식 상륙 작성자: 언제나 등록일: 2016-12-16	133 VIEWS 11 COMMENTED
보안 소식 인니 해커들의 국내 홈피 해킹 일지! 속수무책 당해야만 하나 작성자: ordo 등록일: 2017-04-25	132 VIEWS 9 COMMENTED