2015 년 4 월 15 일에 공개 된 Microsoft 보안 업데이트 발표 " 2015 년 4 월 Microsoft 보안 공지 요약"에서 4 건의 취약성이 심각도"긴급 "고했다. 그 「긴급」의 하나 인 " MS15-034 "HTTP.sys의 취약점으로 인한 원격 코드 실행 문제점 (3042553) "취약점 (CVE-2015-1635)에 대해 이미 Web 서버 운영 체제 (OS)마다 강제 종료시키는 공격이 가능한 검증 코드 (PoC : Proof of Concept)가 공개되었습니다. 이 실증 코드는 공격이 매우 쉽다 위험이 높은 것이기 때문에 특히 취약에 해당하는 Windows에서 Web 사이트를 운영, 관리하는 관리자 분은 신속하게 업데이트 할 것을 권장합니다.
이 MS15-034 취약점은 Windows OS에서 HTTP 프로토콜을 처리하는 "HTTP.sys"존재하는 것입니다.공격을 위해서는 HTTP 요청을 보낼 필요가 있기 때문에 HTTP.sys를 사용하는 Web 서버가 가동하고있는 것이 조건입니다. Microsoft의 정보에 의하면, 공격자는이 취약점을 이용하여 원격에서 시스템 계정의 권한으로 임의의 코드를 실행할 수 있습니다. 즉, 취약점이 존재하는 Web 서버에 악성 프로그램을 감염 시키거나 내용을 변경하기위한 백도어를 설치하거나 할 수 있습니다.
이번에 공개 된 실증 코드는 Web 서버를 BSOD (Blue Screen of Death) 상태로 종료시키는 것입니다.또한 Microsoft의 Web 서버 인 IIS (Internet Information Services)가 실행중인 경우에만 공격 가능한 것임이 확인되고 있습니다.
그림 1 : MS15-034 취약점을 이용한 공격으로 Web 서버가 BSOD에서 강제 종료 화면 예
■ 피해를 당하지 않기 위해
이번에 확인 된 실증 코드는 몇 주 몬지에 걸친 공격 코드를 전송하기 만 공격이 완료 될 것입니다. 아주 쉽게 공격이 가능하기 때문에이 취약점을 이용한 서버에 대한 공격이 자주 발생하는 위험은 높은 것으로 말할 수 있습니다. 그러나 취약점을 이용하는 공격은 수정되지 않은 환경에서 큰 피해를 내긴했지만 이미 취약점이 수정 된 환경에서 어떤 영향도 미치지 않습니다. 해당 Windows OS에서 Web 서버를 운영하는 관리자 분들은 Microsoft 사의 정보에 따라 신속하게 업데이트 할 것을 권장합니다.
'취약점 정보1' 카테고리의 다른 글
| Hewlett-Packard Network Automation contains multiple vulnerabilities (0) | 2015.04.20 |
|---|---|
| Denial of Service Attacks Possible with OpenSSL Vulnerability CVE-2015-1787 (0) | 2015.04.19 |
| Adobe 제품군 신규 취약점 보안 업데이트 권고 (0) | 2015.04.19 |
| MS15-034 Detection: Some Observations (0) | 2015.04.19 |
| Microsoft Windows NTLM automatically authenticates via SMB when following a file:// URL (0) | 2015.04.17 |