Badlock 취약점 패치하세요!

Badlock 취약점 패치하세요!

3주전 Badlock 취약점이 발표되었으며, 2016년 4월 12일, 윈도우와 Samba가 Badlock 보안 취약점을 패치했습니다. 

(▶ Badlock 취약점 자세히보러가기)

Samba는 SMB/CIFS를 지원하는 인터넷 전송 프로토콜로서, 사용자가 Samba 서버에 Unix류의 OS를 설치하면 윈도우 처럼 자신의 폴더, 프린트 등의 자원들을 공유할 수 있으며, 윈도우 시스템 상의 자원에도 접근할 수 있습니다. 

Badlock취약점은 Samba와 Windows에 모두 영향을 미칠 수 있는 취약점입니다. 이 취약점은 Windows와 Linux OS의 Distributed Computing Environment/Remote Procdure Call(DCE/RPC) 보안 모듈에 존재합니다. 

Badlock 취약점을 이용하면 Samba에서 SAMR과 LSA의 중간자 공격이 가능(CVE-2016-2118) 하며, Windows에서는 SAM 과 LSAD를 다운그레이드 할 수 있습니다(CVE-2016-0128/MS16-047). 

공격자는 이 취약점을 이용하여 중간자 공격이나 DoS공격을 할 수 있습니다. 

영향받는 버전

Samba3.6.0~4..4.0

모든 버전의 Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 및 Windows 10

패치방법

최신버전으로 업데이트

▶ Samba 업데이트 하러가기

▶ Microsoft 업데이트 하러가기

참고 : 

http://badlock.org/

https://adsecurity.org/?p=2812