윈도우 커버로스(Kerberos) 취약점 발생

• 윈도우 키 분배 센터(KDC)가 일부 커버로스(Kerveros) 티켓을 제대로 승인하지 못하여 위조될 수도 있는 
  취약점(CVE-2014-6324) 발생
   ※ 커버로스(Kerberos) : 대칭 암호기법에 바탕을 둔 티켓 기반의 사용자 인증 메커니즘

주요내용

• 마이크로소프트(MS)사 보안 연구 및 방어 팀 블로그에 이 취약점에 대한 설명을 게재하며 이에 대한 업데이트
  (MS14-068)를 발표('14.11.18.)
• 도메인 컨트롤러에서 이벤트 로그를 수집하는 기업은 취약점 악용 징후 감지 가능
  - 이벤트 로그 리스트의 'Security ID'와 'Account Name'이 일치하지 않음

< 이벤트 로그 리스트 >

• 해당 취약점을 이용하면 악의적 공격자가 도메인 관리자 계정에 인가되지 않은 사용자 계정에 대한 권한을 
  상승시켜 컴퓨터 변조 가능
• 해당 공격이 성공하기 위한 조건은 유효한 도메인 인증서가 있어야 하며 성공 후에는 도메인 인증서를 가진 
  컴퓨터를 원격 조정할 수 있는 문제 발생
• 애저 액티브 디렉토리(Azure Active Directory)는 외부 인터페이스를 통해 커버로스를 노출하지 않기 때문에 
  이 취약점의 영향을 받지 않음
   ※ 애저 액티브 디렉토리(Azure Active Directory) : 윈도우8에서 마이크로소프트 계정으로 로그인하지 않고도
      동일한 혜택을 제공받을 수 있는 클라우드 기반 ID 및 엑세스 관리 솔루션

[출처]
1. http://www.zdnet.com/details-emerge-on-windows-kerberos-vulnerability-7000035976/
2. http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx