Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://www.dailysecu.com/?mod=news&...dxno=52834 

구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고

 


windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.


연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.

디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.

따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.

연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.

오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.

또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.

한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.

하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.

 

출처 :

http://www.bleepingcomputer.com/news/security/bad-cert-vulnerability-can-bring-down-any-windows-server/

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

쾌걸맨

2019.07.19 18:03
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

좋은 정보 감사합니다

List of Articles

기타정보 한컴, AI 통번역기 '말랑말랑 지니톡 고' 출시 file

한글과컴퓨터(대표 김상철)는 오프라인 환경에서도 쓸 수 있는 인공지능(AI) 통번역기 '말랑말랑 지니톡 고'를 출시했다고 17일 밝혔다. 한컴의 AI 통번역기는 ...

  • 등록일: 2019-06-17

123

VIEWS

1

COMMENTED

유용정보 일본 에어컨 회사가 고객에게 가르쳐주는 "에어컨 냄새 잡는 방법"

″에어컨에서 불쾌한 냄새가 나면 방 창문을 열고 16도로 1시간 정도 켜두세요.”     에어컨이 그 어느 때보다 절실하게 필요한 계절이다. 그런데 에어컨에서 냄새...

  • 등록일: 2019-06-17

239

VIEWS

11

COMMENTED

IT정보 샤오미, 플래그십 '미9' 韓 출시…갤S10 반값

 "샤오미 미9은 지구상에서 가장 착한 가격의 최고 사양의 플래그십 스마트폰입니다. 미9(Mi9)을 시작으로 한국 프리미엄 스마트폰 시장에도 메기 효과를 일으킬 ...

  • 등록일: 2019-06-17

95

VIEWS

1

COMMENTED

IT정보 델, 10세대 '래티튜드' 대거 출시

https://www.cnet.co.kr/view/?no=20190614165537     익스프레스 사인인 기술이 적용된 래티튜드 7400 투인원. (사진=지디넷코리아)  델코리아가 14일 양재동 엘...

  • 등록일: 2019-06-17

63

VIEWS

2

COMMENTED

일반정보 샤오미의 5만 원 대 32L 오븐

https://www.cnet.co.kr/view/?no=20190617092454   사진=샤오미   중국 샤오미가 신제품 ‘미지아(Mi Jia) 전기오븐'을 공개했다. 이 제품은 샤오미의 상거래 플...

  • 등록일: 2019-06-17

82

VIEWS

4

COMMENTED

IT정보 스마트홈, 구글ㆍ아마존보다 통신사에 유리

글로벌 홈 사물인터넷(IoT), 스마트홈 시장 경쟁에서 구글, 아마존 등이 앞서가고 있지만, 장기적으로는 네트워크를 보유한 통신사업자들이 더 유리한 고지를 차...

  • 등록일: 2019-06-17

19

VIEWS

1

COMMENTED

IT정보 애플 아이폰, 1분기 유럽 점유율 5년 만에 '최악' file

  • 기사 및 사진 출처 = http://kbench.com/?q=node/199889    애플 아이폰이 지난 1분기 유럽 시장에서 5년 만에 최악의 점유율을 기록했다고 폰아레나 등 외...

  • 등록일: 2019-06-17

31

VIEWS

1

COMMENTED

일반정보 정부도 '노플러그인' 정책 수혜 볼 수 있다

  (지디넷코리아=김윤희 임민철 기자)행정안전부가 지난달 16일 리눅스 운영체제(OS)를 행정·공공기관 PC에 도입하겠다고 발표했다. 마이크로소프트(MS)가 내년 1...

  • 등록일: 2019-06-16

85

VIEWS

1

COMMENTED

MS소식 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견

단 시간에 윈도 서버를 다운시킬 수 있는 취약점이 발견됐다. 이 취약점은 윈도8이나 이후 버전에서 일어날 수 있으며, 아직까지 보안 업데이트가 이뤄지지 않아 ...

  • 등록일: 2019-06-16

68

VIEWS

1

COMMENTED

MS소식 MS, Windows 10에서 IE를 제거할 계획이 없는 것으로 발표 file

  MS 에서 IE 를 삭제하고 다른것을 쓴다고 했다는데 철회 되었군요. 아직 IE 사용자가 너무 많아서 어쩔수 없는 선택 인것 같읍니다.          

  • 등록일: 2019-06-16

85

VIEWS

4

COMMENTED

기타정보 "프로세서 없다"...화웨이 '사면초가' 위기 맞나

미국, 중국 화웨이 제재 한달   (지디넷코리아=권봉석 기자)미국 트럼프 정부가 국가안보를 위협하는 중국 기업 화웨이에 대해 통신장비 판매와 사용을 금지하는 ...

  • 등록일: 2019-06-15

105

VIEWS

3

COMMENTED

기타정보 [단독] 미 “한국이 화웨이 장비 쓰면 민감 정보 공유 않겠다”

 도널드 트럼프 미국 대통령의 이달 말 방한을 앞두고 미국 정부의 화웨이 통신 장비 사용 중단 압박이 거세지고 있다. 미 국무부는 지난 13일(현지시간) “한국이...

  • 등록일: 2019-06-15

61

VIEWS

3

COMMENTED

IT정보 ASMedia 기반의 AMD B550, A520 칩셋 마더 보드, 2020년 출시

최근 MSRP 가격 리스트 유출에 의하면 AMD X570 칩셋 기반의 마더보드는 평균 마더보드 가격에서 Intel의 프리미엄 Z390 Express 칩셋을 능가하는 상당한 비용이 ...

  • 등록일: 2019-06-15

79

VIEWS

2

COMMENTED

MS소식 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의

구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고   windows-on-android-2690101_640.jpg 윈도우 8 서버 및 이후 버전의 메인 암호화 라...

  • 등록일: 2019-06-15

31

VIEWS

1

COMMENTED

윈도정보 윈도우10 감사모드 sysprep 일반화 작업 imagex 봉인

 준비물 1. VMware-workstation-full-15.1.0.1351040×86×64 (와 같은 가상머신 프로그램)2. Windows10 ×64.iso (윈도우10 설치파일)※가능한 여러버전이 통합된 is...

  • 등록일: 2019-06-15

405

VIEWS

2

COMMENTED