SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol 사이버 보안 연구원들이 SMB(Server Message Block) 프로토콜에 영향을 미치는 치명적인 취약점을 발견했습니다. 공격자가 이를 악용할 경우 원격으로 커널 메모리를 유출할 수 있으며 이전에 공개된 웜 취약점과 병행할 경우 원격 코드 실행 공격까지 가능한 것으로 나타났습니다. "SMBleed(CVE-2020-1206)"라 명명된 이 취약점은 SMB의 압축 해제 기능에 존재합니다. 이는 취약한 윈도우 시스템을 네트워크를 통해 확산되는 악성코드 공격에 노출시키는 3개월 전 밝혀진 SMBGhost 또는 EternalDarkness 취약점(CVE-2020-0796)에 존재했던 것과 ..

국내외 보안동향 2020. 6. 10. 09:30

취약점 내용 MS SMB 프로토콜의 메모리 파괴 취약점으로, 인증을 거치치 않은 공격자가 원격에서 해당 취약점을 악용하여 웜(worm)과 같은 공격 효과를 가져올 수 있는 취약점입니다. 해당 취약점은 OS가 SMB 3.1.1 프로토콜의 압축패킷을 처리하는 과정에서 오류가 발생하여 야기되는 취약점으로, 공격자는 조작된 패킷을 악용하여 원격에서 인증을 거치치 않은 상태로 원격코드실행이 가능합니다. 또한 직접 SMB 서버를 직접 공격하여 RCE 취약점을 악용할 수 있을 뿐만 아니라, SMB 클라이언트를 공격하여 공격자가 특정한 웹페이지, 압축파일, 공유파일, office 문서등을 조작하는 방식으로 취약점을 트리거 할 수 있습니다. 해당 취약점은 그 위험성이 EternalBlue, NotPetya, WannaC..

국내외 보안동향 2020. 3. 11. 09:37