Badlock 취약점 패치하세요!
3주전 Badlock 취약점이 발표되었으며, 2016년 4월 12일, 윈도우와 Samba가 Badlock 보안 취약점을 패치했습니다.
Samba는 SMB/CIFS를 지원하는 인터넷 전송 프로토콜로서, 사용자가 Samba 서버에 Unix류의 OS를 설치하면 윈도우 처럼 자신의 폴더, 프린트 등의 자원들을 공유할 수 있으며, 윈도우 시스템 상의 자원에도 접근할 수 있습니다.
Badlock취약점은 Samba와 Windows에 모두 영향을 미칠 수 있는 취약점입니다. 이 취약점은 Windows와 Linux OS의 Distributed Computing Environment/Remote Procdure Call(DCE/RPC) 보안 모듈에 존재합니다.
Badlock 취약점을 이용하면 Samba에서 SAMR과 LSA의 중간자 공격이 가능(CVE-2016-2118) 하며, Windows에서는 SAM 과 LSAD를 다운그레이드 할 수 있습니다(CVE-2016-0128/MS16-047).
공격자는 이 취약점을 이용하여 중간자 공격이나 DoS공격을 할 수 있습니다.
영향받는 버전
Samba3.6.0~4..4.0
모든 버전의 Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 및 Windows 10
패치방법
최신버전으로 업데이트
참고 :
Jigsaw 랜섬웨어 복호화 툴 공개 (2) | 2016.04.18 |
---|---|
MS가 BSOD에 QR코드를 추가하였다! (0) | 2016.04.15 |
아마존에서 판매하고 있는 CCTV에 악성코드가 탑재되어 있다? (0) | 2016.04.14 |
Linux ASLR 취약점 (CVE-2016-3672) (0) | 2016.04.13 |
Tor 브라우저의 Fingerprinting (0) | 2016.04.12 |
댓글 영역