Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://news.naver.com/main/read.nhn?mode...0002106096 

마이크로소프트(MS)가 러시아 해커그룹이 스피어피싱 공격에 악용된 윈도 운영체제(OS)의 보안취약점 문제를 해결했다. 지난주 구글이 이를 공개한 직후 밝힌대로 1주일만에 패치를 내놓은 것이다. 

미국 지디넷은 8일(현지시각) MS가 월간 보안 패치 배포 일환으로 해커들에게 활발히 이용됐던 보안 결함을 수정했다고 보도했다. 해당 결함은 지난달말 구글 위협분석그룹(TAG)이 발견해 소개했다. 직후 MS는 8일에 패치가 나온다고 지난 1일 예고했다.


MS는 지난주 패치를 예고할 당시 윈도 취약점을 악용한 악성코드 공격 배후로 러시아 해커그룹 '스트론튬(Strontium)'을 지목했다. 스트론튬이 정부의 공공, 외교, 군사 부문 조직과 국방조달업체 및 공공정책 연구소같은 민간 조직을 주로 공격 목표로 삼아 왔다고 설명했다. 

스트론튬은 지난 6월 미국의 민주당 전국위원회(DNC) 전산망에 침투해 대선 관련 문건을 유출시키고, 세계반도핑기구(WADA) 시스템을 해킹해 리우데자네이루 올림픽 참가 선수의 의료기록 일부를 공개한 장본인으로 추정되고 있다.


MS는 스트론튬이 악성코드를 메일에 첨부하든지 하는 방식으로 한 번이라도 침입에 성공하면, 이후 목표 조직의 네트워크를 통해 지속적으로 내부 인프라에 접근할 수 있도록 깊이 숨어들면서 민감한 정보를 탈취하는 활동을 수행했다고 설명했다.



MS가 소개한 스트론튬의 일반적인 공격 수법은 이렇게 요약된다. 목표 조직내 이메일 계정이 동원된다. 한 사람의 메일 계정을 사용해 악성코드를 심은 이메일을 보내고 이를 다른 사람이 열어보도록 꾸준히 유도한다. 내부 사용자의 컴퓨터에 침입하는 과정이다. 

전달된 악성코드는 다음 3단계 동작을 수행한다. 첫째, 어도비 플래시의 취약점을 통해 브라우저 프로세스 제어 권한을 빼앗는다. 둘째, 브라우저가 윈도의 샌드박스 환경에서 빠져나오도록 동작 권한을 승격한다. 셋째, 승격된 권한을 통해 해당 컴퓨터에 백도어를 설치한다. 

즉 패치되기 이전까지 어도비 플래시와 MS 윈도 커널의 보안취약점이 순차적으로 스트론튬의 백도어 설치 과정으로 가는 길을 열어 준 셈이었다. 다만 어도비는 앞서 구글이 문제의 취약점 정보를 공개하기 전에 플래시의 해당 보안 헛점(CVE-2016-7855)을 메웠다. 

MS도 이어 보안 업데이트 배포를 통해 커널 취약점을 해결했다. 그러나 MS는 자신들이 이번 윈도 커널 취약점 패치를 배포하기 전에 구글이 관련 내용을 공개한 사실에 대해 불쾌감을 드러내기도 했다. 

3.jpg



테리 마이어슨 MS 윈도 및 디바이스 그룹 총괄부사장(EVP)은 이달초 패치를 예고하면서 "구글이 섣부른 (보안취약점 정보) 공개를 한 결과로 윈도 사용자들을 '잠재적인 위험'에 빠뜨린 것"이라고 비판했다. 

MS 보안 공지에 따르면, 패치는 윈도 비스타, 윈도7, 윈도8.1, 윈도10, 윈도서버2008, 윈도서버2012 및 R2, 윈도서버2016 환경에 적용된다. 최신 윈도10 1주년 업데이트 환경에선 이미 해결된 문제기 때문에, 이를 구동하는 PC 및 태블릿 사용자들은 적용하지 않아도 된다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
첨부
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2016.11.10 01:04
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

profile

청학

2016.11.10 11:14
가입일:
총 게시물수: 16
총 댓글수: 304

잘봤습니다.

profile

아파야낫는다

2017.05.03 08:15
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

좋은 소식 감사합니다

List of Articles

일반정보 실리콘밸리는 왜 트럼프를 싫어할까

이민정책-반중국 정서 등 우려…법인세 인하는? [출처 : 지디넷코리아=김익현 기자] 실리콘밸리는 왜 트럼프를 싫어할까? 도널드 트럼프가 예상을 깨고 45대 미국 ...

  • 등록일: 2016-11-10

113

VIEWS

2

COMMENTED

일반정보 통신 기본료 폐지, 내년에나…

미방위 109건 법안성정 …알뜰폰 도매 제공 연장 등 시급한 법안부터 처리할 듯 [출처 : 아시아경제 강희종 기자] 국회 미래창조과학방송통신위원회가 20대 국회 ...

  • 등록일: 2016-11-10

89

VIEWS

3

COMMENTED

윈도정보 윈도우 10, 레드스톤2 Insider Preview 빌드 14965 배포중

레드스톤2 인사이드 프리뷰 테스트버전 14965 빌드가 오늘 배포되고있습니다 한국시간 11월10일 03시경부터 배포중입니다. 업뎃 사항중 .시작메뉴에서 앱 목록을 ...

  • 등록일: 2016-11-10

292

VIEWS

6

COMMENTED

IT정보 미래의 SSD 플랫폼은 NVMe M.2가 대세가 되나?

미래의 SSD 플랫폼은 NVMe M.2가 대세? 공격적인 첫발을 내딛은 삼성 현재 SSD시장은 새로운 플랫폼 맞이할 준비를 하고있다. 과거 낸드에서 큰 논란이 됐던 MLC...

  • 등록일: 2016-11-10

446

VIEWS

14

COMMENTED

IT정보 카톡·라인, 떨고 있니…'구글톡' 온다

구글, 美 스프린트와 손잡고 메신저 'RCS' 서비스 국내 이통사 '조인' 부활하나 [출처 : 아시아경제 강희종 기자] 구글이 이동통신사와 손잡고 본격적으로 메신저...

  • 등록일: 2016-11-09

301

VIEWS

8

COMMENTED

IT정보 [ 기어S3 11일 출시 앞두고 기어S2 `찬밥 신세` 되나 ]

기어S3 11일 출시 앞두고 기어S2 `찬밥 신세` 되나삼성페이·아이폰과 연동 등 업데이트 안돼 소비자 불만   삼성전자 '기어S2' 클래식 제품 삼성전자 제공 지난해...

  • 등록일: 2016-11-09

443

VIEWS

4

COMMENTED

윈도정보 [Windows 10] KB3200970 (OS Build 14393.447) 업데이트 되었습니다.

수고들 많으십니다. 오늘 윈도우즈 각 버전별로 업데이트가 이루어지고 있군요. 집 노트북이 wi-fi가 자꾸 끊기는 현상이 있었는데 구글링했더니 지난번 업데이트...

  • 등록일: 2016-11-09

1001

VIEWS

8

COMMENTED

유용정보 사물인터넷(IoT) 보안 취약점 신고하면 포상금 최대 500만원

국인터넷진흥원과 미래창조과학부는 사물인터넷(IoT) 보안 취약점을 악용한 공격의 사전 예방을 위해 'IoT 보안 취약점 집중 신고 기간'을 11월 동안 운영한다고 ...

  • 등록일: 2016-11-09

162

VIEWS

2

COMMENTED

MS소식 MS, 러시아 해커그룹에 악용된 윈도 취약점 패치 file

마이크로소프트(MS)가 러시아 해커그룹이 스피어피싱 공격에 악용된 윈도 운영체제(OS)의 보안취약점 문제를 해결했다. 지난주 구글이 이를 공개한 직후 밝힌대로...

  • 등록일: 2016-11-09

190

VIEWS

3

COMMENTED

IT정보 갤럭시S8, 이번엔 빨리나온다?…"1월 테스트, 2월 본격 출시"

[아시아경제 김유리 기자] 삼성전자의 차세대 전략 스마트폰 '갤럭시S8'의 출시 시기에 대해 관측이 분분하다. 전날 4월 출시 연기설에 이어 이날은 출시시기를 ...

  • 등록일: 2016-11-09

211

VIEWS

4

COMMENTED

MS소식 한국MS, '윈도10' 보안 마케팅 통할까

[출처 : 아이뉴스24 김국배기자] 한국마이크로소프트(MS)가 '윈도10'의 보안성을 무기로 마케팅을 펼치며 기업 고객 잡기에 나섰다. 윈도10으로 '계정 탈취', '랜...

  • 등록일: 2016-11-09

148

VIEWS

6

COMMENTED

IT정보 조기등판 vs 출시연기…셈법 복잡한 갤S8 출시시점

"갤노트7 단종 공백 메우자" 당초 조기등판 가능성 거론 "갤노트7 발화원인 규명없인 신제품 신뢰성 회복 어렵다" 내년 4월로 출시연기 힘실려 [출처 : 디지털타...

  • 등록일: 2016-11-09

139

VIEWS

4

COMMENTED

IT정보 北 `최순실 사태` 이용한 해킹 감행...악성코드 담긴 한글문서 주의

최순실 국정 농단` 사태를 이용한 악성코드가 발견됐다. 7일 한국인터넷진흥원(KISA)와 사이버보안업계는 지난 3일 `우려되는 대한민국`이란 제목의 한글파일을 ...

  • 등록일: 2016-11-08

146

VIEWS

5

COMMENTED

IT정보 긴급] ‘카카오 앱 보호기능이 추가되었습니다’ 해킹 메일 유포중

교수와 기업인 등 특정인 노린 해킹 메일 공격, 북한 IP에서 발송 금융보안원, 관련 사실 전달 받고 금융ISAC 회원사에 공지 [보안뉴스 원병철 기자] 본지가 보도...

  • 등록일: 2016-11-08

224

VIEWS

2

COMMENTED

IT정보 삼성, VR 빔 프로젝터 미국 특허 출원

[출처 : 전자신문 박소라 기자] 삼성전자가 VR(가상현실) 프로젝터 기기에 대해 미국 특허청에 특허권 출원을 마쳤다. VR헤드셋이 아닌 다양한 기기로 VR를 즐길 ...

  • 등록일: 2016-11-08

259

VIEWS

2

COMMENTED