최신 정보
윈도우 / MS 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의
2019.06.14 20:10
구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고
windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.
연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.
디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.
따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.
연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.
오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.
또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.
한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.
하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.
windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.
연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.
디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.
따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.
연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.
오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.
또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.
한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.
하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.
댓글 [0]
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
5480 | 보안 / 해킹| '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법 [1] |
|
2125 | 06-29 |
5479 | 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 |
|
835 | 06-29 |
5478 | 모 바 일| 휴대폰 가입할 때 종이계약서 사라진다 [1] |
|
992 | 06-29 |
5477 | 윈도우 / MS| 공공사이트에 매번 가입 안 해도 된다 [1] |
|
909 | 06-29 |
5476 | 윈도우 / MS| "윈도7 PC 700만대…최신OS 교체 서둘러야" |
|
1383 | 06-29 |
5475 | 윈도우 / MS| MS 윈도7 기술지원 종료 200일 앞으로 | 원마루 | 435 | 06-29 |
5474 | 하드웨어| 삼성 메모리 반값···PC 부품 가격↓ 시장은 눈치보기 중? | asklee | 2342 | 06-27 |
5473 | 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% | asklee | 1257 | 06-26 |
5472 | 업체 소식| SK하이닉스, 세계 최초 128단 4D 낸드플래시 양산 [2] | asklee | 1030 | 06-26 |
5471 | 윈도우 / MS| Windows Terminal (Preview) [5] | 디폴트 | 2380 | 06-23 |
5470 | 윈도우 / MS| Edge [크로미엄 기반] - Windows 7용도 나왔네요 [9] | suk | 3207 | 06-20 |
5469 | 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) MSDN Info [1] | 디폴트 | 2808 | 06-20 |
5468 | 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) [10] | 디폴트 | 3408 | 06-19 |
5467 | 보안 / 해킹| 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견 [1] | asklee | 1865 | 06-16 |
5466 | 윈도우 / MS| [단독] 미 “한국이 화웨이 장비 쓰면 민감 정보 공유 않겠다” [5] |
|
2715 | 06-15 |
» | 윈도우 / MS| 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 ... |
|
1251 | 06-14 |
5464 | 윈도우 / MS| 행정안전부, 왜 리눅스에 눈 돌리나 [9] |
|
2543 | 06-14 |
5463 | 게 임| E3 2019 [1] |
|
1504 | 06-13 |
5462 | 윈도우 / MS| 중국, 네이버 접속 전면 차단…"텐안먼 30주년, 인터넷... [5] |
|
3991 | 06-11 |
5461 | 업체 소식| WWDC 2019 [2] |
|
3674 | 06-04 |