조회 수 9167 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

SMB 취약점을 이용한 랜섬웨어 공격 주의 권고

 

□ 개요

 o SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고되고 있어 주의 필요

 o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드 권고

 

□ 주요 내용

 o Microsoft Windows의 SMBv2 원격코드실행 취약점('17.3.14 패치발표, MS17-010) 악용하여 랜섬웨어 악성코드

    유포

   - 패치 미적용 시스템에 대해 취약점을 공격하여 랜섬웨어 악성코드(WannaCry) 감염시킴

 o 랜섬웨어 악성코드(WannaCry) 특징

   - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화

   - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원

 

□ 영향을 받는 시스템

 o Windows 10

 o Windows 8.1

 o Windows RT 8.1

 o Windows 7

 o Windows Server 2016

 o Windows Server 2012 R2

 o Windows server 2008 R2 SP1 SP2

 

□ 해결 방안

 o MS에서 보안 업데이트 지원을 중단한 Windows Vista 이하 버전을 이용하는 사용자는 Windows 7 이상의 운영체제로

    버전 업그레이드 및 최신 보안패치 적용

 o Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고

   ① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단

        ※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)

   ② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화

     - (Windows Vista 또는 Windows Server 2008 이상)

         모든 운영 체제 : 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 -> ① set-ItemProperty –Path

                                “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 –

                                 Type DWORD –Value 0 –Force ② set-ItemProperty –Path

                                 “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 –

                                  Type DWORD –Value 0 –Force

     - (Windows 8.1 또는 Windows Server 2012 R2 이상)

         클라이언트 운영 체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제

                                          -> 시스템 재시작

         서버 운영 체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템

                                재시작

   ③ (Windows XP 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정

        및 기본 포트번호(3389/TCP) 변경

   ④ (Windows Server 2003 이하 사용자) 서버 내 WebDAV 서비스 비활성화

 

□ 용어 정리

 o SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1]https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[2]https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

[3]https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

 


 출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703


새소식

news

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
» IT 소식 [window]SMB 취약점을 이용한 랜섬웨어 공격 주의 권고 [길동] 2017.05.13 9167
공지 C4D 소식 nVidia 그래픽 카드 관련 Windows에서의 Cinema 4D 안정성 관련 패치 8 스펜서 2015.07.30 12423
24 IT 소식 2010 PHOTO & IMAGING 2010 24 file 모그라프03 2010.04.28 4040
23 IT 소식 iSculptor : iPhone/iPad 용 3D 모델링 App 17 file 로드 2010.05.09 5355
22 IT 소식 애플은 플래시를 대체하기 위해 코드네임 Gianduia라고 불리우는 자체 프레임워크를 개발하고 있다고 합니다. 12 file 길동 2010.05.11 4161
21 IT 소식 제20회 국제방송,음향,조명전시회(KOBA 2010) 사전등록메일이 왔군요!!ㅋ 8 칠순난장판 2010.05.15 4280
20 IT 소식 어도비, 애플이 선호하는 HTML5 비디오 포맷 수용해 12 길동 2010.05.20 4199
19 IT 소식 "아이패드로 3D영상 본다" 라는 기사가 있었습니다. 25 타나 2010.09.20 4841
18 IT 소식 어도비 AIR 앱, 안드로이드 마켓에 등록, 다운로드 가능 4 file 기명무우 2010.10.09 4492
17 IT 소식 가장 인기 있는 일자리는 “클라우드와 모바일 앱 개발” 2 앙마다 2010.10.20 3953
16 IT 소식 Mac App Store를 12월 13일 릴리즈?? 7 file 길동 2010.12.07 4038
15 IT 소식 Mac AppStore 오픈 5 날개 2011.01.07 3576
14 IT 소식 powerdesk 유틸입니다. 3 file 엔피씨 2011.01.23 4068
13 IT 소식 *샌디브릿지 오류 환불대상 16 길동 2011.02.02 3527
12 IT 소식 신형 맥북프로의 루머 9 길동 2011.02.16 4317
11 IT 소식 전세계 애플 사이트 "리퍼비시" 검색 사이트 5 조O1 2011.06.08 2927
10 IT 소식 라이트필드 포토그래피 (Light-Filed Photography 6 조O1 2011.06.25 2938
9 IT 소식 빡새 크롬 버전 1 file 조O1 2011.06.26 2918
8 IT 소식 Sony a77 출시준비~ 13 file 길동 2011.08.22 2533
7 IT 소식 소니 NEX 어뎁터 LA-EA2 Alpha mount autofocus adapter 발표 1 file 길동 2011.08.24 2837
6 IT 소식 새로운 클라우딩 서비스 [sugarsync] 4 file 길동 2011.09.25 2373
5 IT 소식 아이패드용 펜 입력장치 8 총각김치 2011.12.26 3402
목록
Board Pagination Prev 1 2 Next
/ 2
닫기

마이페이지

로그인을 해주세요