취약점 공격시 인증필요없어 권한 장악 당하기 쉽다!

MS 윈도우의 SMB 서비스에서 해킹에 악용 가능한 취약점에 대해 1월 MS 정기보안업데이트가 발표되었다. 조속히 보안패치가 필요하다. 

SMB 취약점으로 인한 원격코드실행 문제는 공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능해 위험하다고 관계자는 전한다. 

한국정보보호진흥원 관계자는 “사용자 시스템에서 공격자가 전송한 조작된 SMB 패킷을 처리하는 과정에서 원격코드 실행이 가능하다”며 “취약점 공격 시 인증이 필요하지 않아 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송하고 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능하다”고 설명했다.

SMB란 Server Message Block, 도스나 윈도우에서 파일이나 디렉토리 및 주변장치들을 공유하는데 사용되는 메시지 형식을 말한다.

이를 해결하기 위해서는 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용이 필수다.

◆참조사이트

http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx

www.microsoft.com/korea/technet/security/bulletin/MS09-001.mspx

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>