Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://www.dailysecu.com/?mod=news&...dxno=52834 

구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고

 


windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.


연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.

디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.

따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.

연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.

오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.

또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.

한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.

하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.

 

출처 :

http://www.bleepingcomputer.com/news/security/bad-cert-vulnerability-can-bring-down-any-windows-server/

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

쾌걸맨

2019.07.19 18:03
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

좋은 정보 감사합니다

List of Articles

MS소식 MS, 베타·개발자 채널에 '윈도우 11 인사이더 프리뷰 빌드 22598 file

MS, 베타·개발자 채널에 '윈도우 11 인사이더 프리뷰 빌드 22598 13일(현지시간) 마이크로소프트가 베타 및 개발자 채널에 윈도우 11 인사이더 프리뷰...

  • 등록일: 2022-04-23

725

VIEWS

MS소식 MS "엣지·IE, 플래시 기능 단계별 퇴출"

"2020년말 어도비 지원중단 전까지 완전 제거" (지디넷코리아=임민철 기자)마이크로소프트(MS)가 인터넷익스플로러(IE)와 엣지(Edge) 브라우저의 플래시 기능을 ...

  • 등록일: 2019-07-30

71

VIEWS

4

COMMENTED

MS소식 MS, 다이나믹스365 취약점 발견에 2만 달러 걸었다

17일부터 다이나믹스365 버그바운티 시작   마이크로소프트가 2016년 7월 공식블로그를 통해 클라우드기반 CRM과 ERP 제품을 묶고 오피스365와의 연계를 강조하며...

  • 등록일: 2019-07-22

49

VIEWS

2

COMMENTED

MS소식 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견

단 시간에 윈도 서버를 다운시킬 수 있는 취약점이 발견됐다. 이 취약점은 윈도8이나 이후 버전에서 일어날 수 있으며, 아직까지 보안 업데이트가 이뤄지지 않아 ...

  • 등록일: 2019-06-16

65

VIEWS

1

COMMENTED

MS소식 MS, Windows 10에서 IE를 제거할 계획이 없는 것으로 발표 file

  MS 에서 IE 를 삭제하고 다른것을 쓴다고 했다는데 철회 되었군요. 아직 IE 사용자가 너무 많아서 어쩔수 없는 선택 인것 같읍니다.          

  • 등록일: 2019-06-16

82

VIEWS

4

COMMENTED

MS소식 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의

구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고   windows-on-android-2690101_640.jpg 윈도우 8 서버 및 이후 버전의 메인 암호화 라...

  • 등록일: 2019-06-15

30

VIEWS

1

COMMENTED

MS소식 MS, 수첩형 노트북 '쿠리어' 드디어 내놓나 file

 애플의 세계개발자대회(WWDC) 개막 전날 마이크로소프트가 듀얼스크린 태블릿을 회사 내부직원에게 공개한 것으로 알려졌다. 수년간 콘셉트만 공개되고 출시되지...

  • 등록일: 2019-06-05

102

VIEWS

2

COMMENTED

MS소식 MS, 윈도 보안 기준에 '패스워드 주기적 변경' 삭제 file

"유출되지 않은 비밀번호 바꿀 필요 없다"   마이크로소프트(MS)가 PC 운영체제(OS)인 윈도 10과 서버용 OS 윈도 서버의 보안 기준에서 패스워드를 주기적으로 변...

  • 등록일: 2019-06-04

53

VIEWS

MS소식 Microsoft Pro IntelliMouse 출시

MS가 새로운 마우스 출시소식입니다. 새로운 Microsoft Pro IntelliMouse는 마우스 디자인 혁신에 대한 역사를 바탕으로 성능, 최신 게임 기능 및 업무 및 게임...

  • 등록일: 2019-05-29

76

VIEWS

MS소식 "5버튼 지원, 보고율 1,000Hz" MS 프로 인텔리마우스 59.99달러 출시

마이크로소프트가 센서 보고율을 게이밍 수준인 초당 1,000으로 개선한 프로 인텔리마우스(Pro Intellimouse)를 내놨다. 오리지널 인텔리마우스는 2003년에 출시...

  • 등록일: 2019-05-29

66

VIEWS

MS소식 한국서 떼돈 벌고 특혜까지 달라는 ‘MS의 탐욕’ file

한국서 떼돈 벌고 특혜까지 달라는 ‘MS의 탐욕’ (MS)가 한국에서 벌어드리는 수익이 엄청나군요 디지털타임즈 기사중에서 [2014-09-24 기사] 보면 20...

  • 작성자: Op
  • 등록일: 2019-05-26

57

VIEWS

1

COMMENTED

MS소식 [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트 시급

 MS, 취약점 개선 업데이트 배포...위험성 감안해 기술지원 종료된 버전도 업데이트 제공 한국인터넷진흥원, MS 윈도우 원격관리기능(RDP) 취약점 예방 위한 보안...

  • 등록일: 2019-05-26

33

VIEWS

MS소식 MS가 한국 IT기업들에 ‘러브콜’ 보내는 까닭은

지난 3월 미국 워싱턴주 레드먼드의 마이크로소프트(MS) 본사에서 박정호(왼쪽) SK텔레콤 사장이 사티아 나델라 MS 최고경영자와 만나 악수하고 있다. SK텔레콤 ...

  • 등록일: 2019-05-23

17

VIEWS

MS소식 인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 ...

  • 등록일: 2019-05-22

22

VIEWS

2

COMMENTED

MS소식 “윈도우 10 1909에는 무슨 일이?” 혼란에 빠진 윈도우 업데이트 주기

마이크로소프트가 원래 정보를 잘 공개하는 업체는 아니라 해도, 올해의 두 번째 윈도우 10 기능 업그레이드에 대해서는 다소 지나치게 입을 다물고 있다. 마이크...

  • 등록일: 2019-05-21

234

VIEWS

2

COMMENTED

MS소식 "암호 없는 '신원 인증' 꿈꾼다"··· MS '비트코인 기반' ID 네트워크

마이크로소프트는 1년 이상의 검토 작업을 거쳐 탈중앙화 신원(DID) 확인용 블록체인 플랫폼으로 비트코인을 선정했다. 이 시스템의 사용자는 암호화된 데이터베...

  • 등록일: 2019-05-21

102

VIEWS

MS소식 MS, 사진 찍으면 표가 엑셀로 변환 - 인공지능(AI)을 활용한 안드로이드(Android)용 엑셀

앞으로 컴퓨터 작업을 할 때 책이나 서류 등 종이문서의 표(테이블 데이터)를 일일이 수동으로 입력할 필요가 없게 됐다. 마이크로소프트는 종이문서로 인쇄된 표...

  • 등록일: 2019-05-18

145

VIEWS

1

COMMENTED

MS소식 MS 윈도, 리눅스 커널 품는다 file

  마이크로소프트(MS) 윈도 운영체제(OS)가 리눅스 커널을 품는다. MS가 다음달 중순 '리눅스용 윈도 서브시스템(WSL)' 새 버전을 선보이면서 다가올 변화다. 리...

  • 등록일: 2019-05-08

125

VIEWS

1

COMMENTED

MS소식 USB 메모리, 다 썼으면 그냥 뽑아도 됩니다

MS, 윈도우 최신 업데이트서 이동식 저장장치 기본정책 '빠른 제거'로 변경 (서울=연합뉴스) 홍지인 기자 = 기술 발달이 PC 사용자를 게으른 방향으로 진화시키고...

  • 등록일: 2019-04-28

108

VIEWS

2

COMMENTED

MS소식 최신 윈도우10 업데이트, 백신 및 보안 프로그램과 충돌 file

마이크로소프트가 배포한 윈도우 업데이트(KB4493448, KB4493472, KB4493509)에서 심각한 문제들이 발견됐다. 윈도우 업데이트 설치 후 심각하게 느려지거나 로...

  • 등록일: 2019-04-23

262

VIEWS

4

COMMENTED