Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

[긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장
  |  입력 : 2017-04-16 02:30
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공개된 공격도구 악용할 경우 윈도우의 운영체제 장악도 가능해
패치 없는 제로데이 공격...SMB 당분간 사용 자제하거나 접근제어 설정해야 


[보안뉴스 권 준 기자] 미국 국가안보국(NSA)의 사이버 감시 및 해킹 도구를 훔친 혐의를 받고 있는 해킹 그룹 셰도우 브로커스(Shadow Brokers)가 마이크로소프트(MS)의 윈도우 OS 익스플로잇 도구를 공개함에 따라 이에 따른 파장이 커질 전망이다. 

20170416bomb.jpg

▲ 윈도우 공격도구 공개로 현재 전 세계 사이버상황은 시한폭탄?


한 보안전문가는 이번에 공개된 윈도우 공격도구를 활용할 경우 관련 기술만 어느 정도 갖추고 있어도 윈도우의 모든 운영체제를 장악할 수 있을 정도로 심각하다고 우려했다. 

이에 한국인터넷진흥원도 이번 공격도구 공개에 따라 보안위협이 높아질 수 있다며 주의를 당부했다. 

이번에 셰도우 브로커스가 공개한 파일에는 공격도구를 다운 받을 수 있는 링크와 패스워드뿐만 아니라 다수의 윈도우 해킹도구와 SWIFT 관련 은행의 HOST, IP 정보, DB 내용을 검색할 수 있는 SQL 스크립트 정보 등이 담겨 있는 것으로 알려졌다. 특히, 공개된 공격도구 중 SMB 취약점을 이용한 공격도구의 경우 사용 영상이 공개되어 있어 해당 영상을 악용할 경우 매우 위험하다는 지적이다. 

여기서 SMB(Server Message Block)는 MS 윈도우 OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식을 말한다. 

이에 사용자들은 보안 업데이트가 발표될 때까지 SMB 사용을 가급적 자제하되, 꼭 필요한 경우 방화벽을 이용한 접근제어 설정이 필수다. 

한편, 러시아 정부와의 연관성이 제기되고 있는 셰도우 브로커스(Shadow Brokers)는 이번에 공개한 SMB 공격도구를 비롯해 각종 사이버 감시 및 해킹 도구들을 사이버 암시장 등에서 판매하기 위해 지속적으로 노력해 왔는데, 판매가 기대만큼 이루어지지 않자 무료 공개로 돌아선 것으로 알려졌다. 


출처:http://www.boannews.com/media/view.asp?idx=54277&skind=5



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.04.19 08:04
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 822

좋은 정보 고맙습니다.

profile

프리네

2017.04.19 09:59
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13164

창과 방패의 싸움인데....이번엔 파장이 쎄네요.

profile

shaula

2017.04.19 10:35
가입일:
총 게시물수: 2
총 댓글수: 547

고맙습니다.

profile

패자

2017.04.22 12:03
가입일:
총 게시물수: 0
총 댓글수: 53

좋은 정보 감사합니다

profile

세계일주

2017.09.27 15:37
가입일:
총 게시물수: 36
총 댓글수: 444

감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 229
269 일반 [대중문화와 사이버 개념 이해] ③해킹의 新패러다임은 실물 복제 고도화 + 6 ordo 05-01 61
268 일반 [대중문화와 사이버 개념 이해] ②사이버 보안기술의 핵심은 인간의 특성이다 + 6 ordo 05-01 86
267 일반 [대중문화와 사이버 개념 이해] ①모든 해킹의 단초는 인간이다 + 6 ordo 05-01 85
266 일반 페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요? + 7 ordo 04-28 104
265 보안 소식 “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 + 5 ordo 04-28 47
264 일반 인터폴, 아세안 지역서 C&C 서버 9000여개 적발 + 8 ordo 04-27 116
263 보안 소식 한국 비트코인 거래소 ‘야피존’ 해킹!...55억 규모 탈취 + 7 ordo 04-27 237
262 보안 소식 中 웜 바이러스, PC 14만 4,000대 감염 + 11 ordo 04-25 125
261 보안 소식 인니 해커들의 국내 홈피 해킹 일지! 속수무책 당해야만 하나 + 9 ordo 04-25 93
260 보안 소식 NSA 사이버 무기 판도라 상자 열렸다. file + 7 파란하늘 04-23 70
259 보안 소식 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 + 11 ordo 04-22 123
258 보안 소식 시스코·아파치·VMware·오라클 등 글로벌 SW, 보안 패치 줄이어 + 5 ordo 04-22 148
257 일반 (ISC)²가 트럼프에게 사이버보안 행정명령 권고안 제시하다 + 4 ordo 04-21 72
256 보안 소식 국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가 + 2 ordo 04-21 107
255 보안 소식 [긴급] 아이폰 사용자 정보도 탈취하는 몸캠 피싱 발견! + 6 ordo 04-20 112
254 보안 소식 [긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 + 3 ordo 04-20 101
253 보안 소식 셰도우 브로커스가 공개한 익스플로잇, 이미 해결됐다 + 5 ordo 04-19 121
252 보안 자료 [4.17 버그리포트] CVE + 4 ordo 04-18 61
251 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 145
» 보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 + 5 ordo 04-18 74
249 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 165
248 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 90
247 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 81
246 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 238
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 113