Microsoft publishes mitigations for the PetitPotam attack 마이크로소프트가 공격자가 도메인 컨트롤러를 탈취하도록 허용하는 PetitPotam NTLM 공격에 대한 완화법을 공개했습니다. 며칠 전, 보안 연구원인 Gilles Lionel(Topotam으로도 알려짐)은 공격자가 원격으로 윈도우 기기에서 시스템을 강제로 인증하고 비밀번호 해시를 공유하도록 허용하는 Windows OS의 취약점을 발견했습니다. 이 공격은 원격으로 저장되고 네트워크를 통해 접근되는 암호화된 데이터에 대한 유지 보수 및 관리 작업을 수행하는데 사용되는 EFSRPC(Encrypting File System Remote) 프로토콜을 악용합니다. PetitPotam 기술은 지원되는 대부분의 W..

국내외 보안동향 2021. 7. 27. 09:00

Experts Detail A Recent Remotely Exploitable Windows Vulnerability 마이크로소프트가 1월 ‘패치 화요일(Patch Tuesday)’ 정기 업데이트를 통해 수정한 윈도우 NT LAN Manager (NTLM)의 보안 기능 우회 취약점과 관련하여 더욱 자세한 정보가 공개되었습니다. CVE-2021-1678 (CVSS 점수 4.3)로 등록된 이 취약점은 네트워크 스택에 연결된 취약한 컴포넌트에서 발견된 “원격 악용” 가능 취약점입니다. 하지만 패치 당시 해당 취약점과 관련된 자세한 정보는 정확히 알려지지 않았습니다. Crowdstrike의 연구원들은 해당 보안 취약점을 패치하지 않을 경우 공격자가 NTLM 릴레이를 통해 원격으로 코드를 실행하도록 허용하게 될..

국내외 보안동향 2021. 1. 25. 09:00