최신 정보

윈도우 / MS 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의

2019.06.14 20:10

달마가동쪽으로유턴한까닭은? 조회:1235 추천:2

구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고
windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.


연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.

디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.

따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.

연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.

오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.

또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.

한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.

하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5482 업체 소식| 가성비를 더욱 끌어올린 라이젠 노트북, LG전자 울트라PC 1... [1] 달마가동쪽 974 07-01
5481 업체 소식| 내게 적합한 노트북을 찾아라! 삼성전자 노트북 5, 4종 전... 달마가동쪽 487 07-01
5480 보안 / 해킹| '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법 [1] 달마가동쪽 2105 06-29
5479 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 달마가동쪽 808 06-29
5478 모 바 일| 휴대폰 가입할 때 종이계약서 사라진다 [1] 달마가동쪽 964 06-29
5477 윈도우 / MS| 공공사이트에 매번 가입 안 해도 된다 [1] 달마가동쪽 884 06-29
5476 윈도우 / MS| "윈도7 PC 700만대…최신OS 교체 서둘러야" 달마가동쪽 1360 06-29
5475 윈도우 / MS| MS 윈도7 기술지원 종료 200일 앞으로 원마루 410 06-29
5474 하드웨어| 삼성 메모리 반값···PC 부품 가격↓ 시장은 눈치보기 중? asklee 2323 06-27
5473 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% asklee 1232 06-26
5472 업체 소식| SK하이닉스, 세계 최초 128단 4D 낸드플래시 양산 [2] asklee 1011 06-26
5471 윈도우 / MS| Windows Terminal (Preview) [5] 디폴트 2362 06-23
5470 윈도우 / MS| Edge [크로미엄 기반] - Windows 7용도 나왔네요 [9] suk 3186 06-20
5469 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) MSDN Info [1] 디폴트 2792 06-20
5468 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) [10] 디폴트 3355 06-19
5467 보안 / 해킹| 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견 [1] asklee 1844 06-16
5466 윈도우 / MS| [단독] 미 “한국이 화웨이 장비 쓰면 민감 정보 공유 않겠다” [5] 달마가동쪽 2698 06-15
» 윈도우 / MS| 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 ... 달마가동쪽 1235 06-14
5464 윈도우 / MS| 행정안전부, 왜 리눅스에 눈 돌리나 [9] 달마가동쪽 2527 06-14
5463 게 임| E3 2019 [1] windowsand 1472 06-13
XE1.11.6 Layout1.4.8