본문 바로가기
Security_News/해외보안소식

Windows XP / 2003에 영향을주는 Schannel 취약점에 요주의

Ryansecurity 2014. 11. 18. 13:18
728x90

Microsoft는 미국 시간 2014 년 11 월 11 일에 열리는 핫픽스 공개 (Patch Tuesday)을 실시했습니다. 이 중에서도 "Schannel의 취약점으로 인한 원격 코드 실행 문제점"취약점 ( MS14-066 )은 심각도 "긴급"으로 평가되고 있으며, 트렌드 마이크로도주의 환기합니다.

Schannel은 Microsoft가 Windows에 SSL / TLS 구현에 사용되는 "보안 채널"라는 것입니다. 이번에 확인 된 취약점은 공격자가 악의적으로 만든 네트워크 패킷을 영향있는 시스템으로 전송하는 것만으로 공격이 성립하는 것입니다. 이것은 사용자의 작업이 필요없이 탈취를 가능하게하는 취약점입니다. 이러한 특징에서 2014 년 4 월 문제가 된 OpenSSL의 취약점 " Heartbleed "을 방불케하는 취약점입니다.

■ Windows XP / 2003에 영향
Microsoft의 발표에서도 MS14-066을 악용하고있는 사례는 아직 확인하지 않은 것으로되어 있지만, 트렌드 마이크로도이 취약점을 이용한 움직임과 악성 프로그램 등의 공격 확인 하지 않습니다. 그러나 2014 년 9 월 문제가 된 명령 쉘 bash 취약점 "Shellshock"이 취약점 공개 직후 공격을 확인 했듯이 취약점도 단기간에 공격에 이용 될 위험이 충분히 생각할 수 있습니다.

이 취약점은 현재 지원되는 모든 Windows 플랫폼이 영향을받습니다. 이 중 일부는 내년 2015 년 7 월에 지원 종료가 예정되어있는 Windows Server 2003이 포함되어 있습니다. 또한이 취약점은 2014 년 4 월에 이미 지원 종료하고 Windows XP를 포함한 이미 지원 종료하고 Windows 플랫폼에도 영향이있는 것으로 알려져 있습니다.

또 이날 발표 된 Windows OLE 대한 긴급 취약점 (MS14-064)은 Windows XP를 포함한 Windows 95 이후의 모든 Windows 플랫폼에 영향이 있다고 IBM X-Force가 발표 하고 있습니다. 이 취약점은 PoC (개념 증명) 코드가 트렌드에서도 이미 확인되고 있으며 Enhanced Mitigation Experience Toolkit (EMET), Data Execution Prevention (DEP) Address Space Layout Randomization (ASLR) 등의 OS 탑재 보안 기능도 우회하는 익스플로잇이 확인되고 있기 때문에주의가 필요합니다.

지금까지 Windows XP에 영향을주는 취약점은 지원 종료 후에도 핫픽스가 긴급 공개 된 사례가 있지만, 이번에는 핫픽스 제공되지 않습니다. 이 취약점을 이용한 공격의 피해를 당하지 않기 위해서라도 법인의 시스템 관리자, 개인 사용자들에는 Microsoft에서 공개되는 핫픽스를 시급히 적용 할 것을 권장합니다.

■ 트렌드 마이크로의 대책
트렌드 마이크로는이 취약점에 대한 공격으로부터 서버 나 클라이언트를 보호하기위한 대책을 제공합니다. 서버용 종합 보안 제품 ' Trend Micro Deep Security (트렌드 마이크로 딥 보안) "와" Trend Micro 취약점 방지 옵션 (바이러스 버스터 기업 에디션 플러그인 제품) "를 이용하는 고객은 다음의 규칙을 신속하게 적용 할 수 을 권장합니다.

  • IPS 규칙 : DSRU-14-035
  • DPI 규칙 ​​: 1006327 - Microsoft Schannel Remote Code Execution Vulnerability (CVE-2014-6321)
  • DPI 규칙 ​​: 1006324 - Windows OLE Automation Array Remote Code Execution Vulnerability (CVE-2014-6332)

기업용 네트워크 솔루션 ' Deep Discovery」시리즈에서는 조직의 네트워크 모니터링에서 이번 「MS14-066」취약점을 공격하는 통신의 존재를 경고하여 조직에 침입 한 불법 활동의 존재에 재빨리 대처 할 수 있습니다.

트렌드 마이크로는이 취약점에 관련한 움직임을 지속적으로 모니터링하고 새로운 움직임이 확인되는대로 트렌드 마이크로 보안 블로그에서 업데이트하겠습니다.

728x90
저작자표시 비영리 변경금지

'Security_News > 해외보안소식' 카테고리의 다른 글

제로 데이 공격에 이용 된 이치타로 취약점과 쉘 코드의 상세 분석  (0) 2014.11.18
Microsoft 11 월 정기 보안 공지에서 14 개의 업데이트를 공개  (0) 2014.11.18
한국 사용자를 겨냥한 Android 단말 용 악성 앱 추적  (0) 2014.11.18
일본어 워드 프로세서 '이치타로'에 대한 제로 데이 공격 확인  (0) 2014.11.18
DHS, 정보시스템 복원 네트워크 개발중  (0) 2014.11.17

'Security_News/해외보안소식' Related Articles

티스토리툴바