‘패치’ 태그가 지정된 글
[보도자료]마이크로소프트 SMB 서버 보안 취약점 경고
시만텍이 마이크로소프트의 SMB(Server Message Block) 서버 관련 보안 경고에 대한 보도자료를 내었습니다. 관련 서비스를 사용하신다면 보안패치를 설치하시는 편이 좋을 것 같네요.
아래에 보도자료 전문을 싣습니다.
시만텍 보안연구소, SMB 서버 보안 취약점 경고
2010-2-11 – 이번 달, 마이크로소프트(MS)가 26개의 보안 취약점을 해결한 13건의 신규 보안 업데이트를 발표한 가운데 이 중 8건이 SMB(Server Message Block), SMB 클라이언트, 윈도우 및 데이터 분석 액티브X 컨트롤과 관련된 매우 심각한 취약점이라고 시만텍 보안연구소가 밝혔다.
시만텍 보안연구소에 따르면, SMB 서비스는 공격자가 특수하게 조작된 SMB 패킷을 전송하여 서비스 거부 공격을 유발할 수 있으며, SMB 경로이름 오버플로우 취약점을 악용할 경우, 별도의 인증 없이도 이 취약점을 통해 취약한 시스템을 완전히 제어할 수 있는 관리자 권한을 획득할 수 있게 된다.
시만텍코리아의 윤광택 이사는 “서버측의 보안 취약점은 흔히 발생하는 문제는 아니지만 일단 발견되기만 하면 해커들에게 황금알을 낳는 거위 역할을 하게 된다”며, “이 취약점을 통해 해커들이 게스트 계정이 설정되어 있는 취약한 원격서버를 찾아 낼 경우 원격서버는 물론 여기에 연결된 거의 대부분의 로컬 너트워크를 사용자 승인 없이 접근할 수 있게 된다”고 그 위험성을 경고했다.
시만텍은 이번 취약점이 운영체제에 기본으로 사용되고 있는 서비스에서 발견된 만큼 위험도가 상당히 높기 때문에 영향을 받는 윈도우를 사용하는 모든 고객들은 반드시 패치를 할 것을 권고하고 있다.
마이크로소프트가 발표한 SMB 서버 취약점 관련 패치 및 보다 자세한 정보는 http://www.microsoft.com/korea/technet/security/bulletin/MS10-012.mspx에서 확인할 수 있다.
