포스팅 내용

국내외 보안동향

모든 Windows 및 Samba 버전에 해당하는 치명적인 Badlock 취약점

모든 Windows 및 Samba 버전에 해당하는 치명적인 Badlock 취약점

Badlock, a severe flaw affects every version of Windows and Samba


최근 Samba core Team의 한 연구원인 Stefan Metmacher은 Badlock 취약점을 발견하였습니다. Badlock 취약점은 거의 모든 윈도와 삼바에 영향을 미칠 수 있는 심각한 취약점으로, 마이크로소프트와 삼바는 2016년 4월 12일에 해당 취약점에 대한 패치를 진행할 예정입니다. 


SerNet의 연구진들은 해당 이슈에 대한 정보를 담을 웹사이트를 개설했으며, Badlock 관련 정보가 상세하게 공개될 경우 취약점 공격에 분명히 사용될 위험이 있는 만큼, 패치가 배포되기 전까지 해당 버그에 대한 상세 정보를 공개하지 않을 것이라고 공표했습니다.


하지만 몇몇 보안 전문가들은, SerNet의 이같은 이슈 사실 공개 만으로도 해커들이 조사에 착수하여 버그를 발견할 수 있다고 말하고 있습니다. 


SecurityWeek에 따르면, 이미 다른 전문가들도 해당 이슈를 발견한 바 있습니다.


Risk Security사는 Badlock은 SMB 실행에 관한 파일/리소스 잠금 메커니즘일 것이며, 이를 통제하는 코드에 취약점이 존재할 것이라고 유추하였습니다. 또한 463개의 파일들에서 Stefan Metzmacher 이름이 등장한다고 밝혔습니다. 어떤 사람들은 유명한 Samba 전문가 Metmacher는 이익을 위하여 혹은 그가 지금까지 코딩했었던 프로젝트들의 에러들을 쉽게 발견하기 위하여 공개하였다고 추측하고 있습니다. 


Metzmacher이 전자서명한 Samba 프로젝트 463 소스코드 중, Badlock 취약점도 포함되어 있을 것이라는 의견도 있습니다.



출처 : 

http://securityaffairs.co/wordpress/45579/hacking/badlock-windows-samba-flaw.html



티스토리 방명록 작성
name password homepage