Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트
profile 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다

작성자: 티오피 조회 수: 130 PC모드

최근 RiskSense 보안연구원은 20년동안 존재하던 Windows SMB 취약점을 발견하였으며, 이를 SMBloris라 명명하였습니다. 


이 취약점을 악용하면, 공격자는 20줄의 파이선 코드와 라즈베리파이를 이용하여 원격에서 윈도우 서버를 무력화 시킬 수 있습니다. 


하지만 MS는 해당 취약점에 대하여 수정하지 않겠다고 밝혔습니다. 


해당 취약점은 SMB프로토콜의 모든 버전과, Windows 2000 이후의 모든 윈도우 버전이 영향을 받습니다.  


Slowloris와 SMBloris는 서버를 무력화 시킬 수 있으나, 다른점은 SMBloris는 Web서버만을 타겟으로 하고 있다는 점입니다. 


이번 SMBloris 취약점은 WannaCry가 사용했던 SMB 취약점을 분석하는 과정에서를 발견하였습니다. 


해당 공격은 서버의 가용한 메모리를 모두 할당하며, OS는 오랜 시간동안 메모리 목록에서 할당되지 않은 메모리를 찾습니다. 이러한 과정을 통하여 시스템을 다운시키는 것입니다. 


SMBLoris 공격방식은 DEFCON에서 공개되었습니다. 


MS는 Server Message Block(SMB)의 취약점은 인터넷에서 방화벽을 통해 차단할 수 있기 때문에 따로  20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔습니다. 



http://blog.alyac.co.kr/1257


이 게시물을
test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
목록

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.08.05 09:59
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

독점의 폐해로군요.

불량품을 유통시키고 나몰라라하다니...

profile

무무심

2017.08.09 11:27
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

윈도우가 완벽해지는날~ 지구가 종말하는날 ㅎㅎ

profile

shaula

2017.08.16 10:21
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

지들이 아쉬울게 없으니 배짱이군요....

profile

대공

2017.09.02 11:53
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

잘 보았습니다

profile

세계일주

2017.09.27 15:17
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

profile

mantoman

2017.12.27 16:50
가입일:
총 게시물수: 0
총 댓글수: 185

좋은 자료 고맙습니다.

profile

suhyou

2018.01.20 15:42
가입일:
총 게시물수: 1
총 댓글수: 784
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 578
395 보안 소식 “기업 표적 랜섬웨어 3배 증가, 40초마다 공격” + 11 언제나 12-12 75
394 보안 소식 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포...관계자 주의 file + 9 따봉 01-03 75
393 보안 소식 "원격제어툴 기반 악성코드, 국내서 조직적으로 판매돼" + 6 j1159 03-17 76
392 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 77
391 보안 소식 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 file + 5 따봉 01-04 78
390 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 78
389 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 78
388 보안 소식 비트코인 지갑 제조사 킵키, 사이버 공격 당해 file + 6 따봉 01-04 79
387 보안 소식 “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 + 5 ordo 04-28 79
386 보안 소식 학회가 뽑은 2017년 정보보호 10대 이슈 file + 7 따봉 01-02 80
385 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 80
384 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 81
383 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 + 9 언제나 12-15 82
382 보안 소식 CryptoMiz의 변종인 Revenge 랜섬웨어, RIG 익스플로잇 키트를 통해 배포 돼 + 7 j1159 03-17 82
381 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 82
380 보안 소식 2016년을 장식한 최악의 해킹 공격 7 file + 11 따봉 12-21 83
379 보안 소식 2016년 우리를 가장 괴롭힌 악성링크와 랜섬웨어는? file + 9 따봉 12-24 83
378 보안 소식 FBI, “익명 FTP 서버에 민감한 정보 저장 말라” + 4 ordo 03-29 83
377 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 09-26 83
376 보안 소식 LastPass 또 다시 취약점 발견! + 4 ordo 03-29 84
375 일반 가짜 안전결제 이용 인터넷 사기...중국인 가담 조직 범죄 + 6 크로커스 01-03 85
374 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 85
373 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 85
372 보안 소식 비트코인 가격 상승하자, "北 추정 해커, 암호화폐 거래소 공격" 돌까루 05-29 85
371 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 86
목록 검색

오에스매니아