제로데이 윈도우 파일 공유결함으로 시스템 다운 가능

개요   보안 연구원 Laurent Gaffi, Window에서 SMB(Server Message Block) 네트워크 파일 공유 프로토콜을 구현할 경우 해커에 의해 원격으로 시스템이 강제 종료 되거나 재부팅 될수 있는 제로데이 취약점 공개   [그림1. 윈도우 재시작 화면] 주요내용   Laurent Gaffi는 트위터에서 “PythonResponder”로 활동 중이며, GitHub에 취약점 정보를 게시하여 카네기멜론 대학의 CERT/CC(CERT Coordination Center)에게 자문받음   카네기멜론 대학읜 CERT/CC는 권고문에서 “MS Windows에는 SMB 트래픽 처리 시 메모리 손상 버그가 있어 인증되지 않은 원격 공격자가 서비스 거부를 유발하거나 잠재적으로 취약한 시스템에서 임의 코드를 실행할 수 있다”라고 밝힘   취약점은 Microsoft SMB 버전 3에 영향 - Windows 10 및 Windows 8.1 버전을 다운시키는데 사용될 수 있음   취약점에 대한 패치는 Microsoft를 통해 2월 14일에 나올 예정 - Laurent Gaffi는 트위터를 통해 “MS는 이번 문제에 대한 패치를 이번 달 화요일에 계획하고 있다고 밝힘   네트워크 관리자는 SMB 연결을 차단 조치 - CERT/CC는 로컬 네트워크에서 인터넷으로 아웃바운드 SMB 연결(UDP 포트 137, 138과 함께 TCP 포트 139, 445)을 차단조언 - 위 방법으로 위협이 완전히 제거되지 않지만 로컬 네트워크로 격리 가능 [출처] 1.PCWorld, “Zero-day Windows file-sharing flaw can crash systems, maybe worse”, 2017.02.03