최신 정보
윈도우 / MS 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의
2019.06.14 20:10
구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고
windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.
연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.
디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.
따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.
연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.
오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.
또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.
한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.
하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.
windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.
연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.
디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.
따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.
연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.
오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.
또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.
한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.
하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.
댓글 [0]
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
5466 | 윈도우 / MS| [단독] 미 “한국이 화웨이 장비 쓰면 민감 정보 공유 않겠다” [5] |
|
2715 | 06-15 |
» | 윈도우 / MS| 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 ... |
|
1251 | 06-14 |
5464 | 윈도우 / MS| 행정안전부, 왜 리눅스에 눈 돌리나 [9] |
|
2543 | 06-14 |
5463 | 게 임| E3 2019 [1] |
|
1506 | 06-13 |
5462 | 윈도우 / MS| 중국, 네이버 접속 전면 차단…"텐안먼 30주년, 인터넷... [5] |
|
3991 | 06-11 |
5461 | 업체 소식| WWDC 2019 [2] |
|
3675 | 06-04 |
5460 | 윈도우 / MS| Microsoft Build 2019 Vision Keynote - Satya Nadella |
|
2849 | 06-02 |
5459 | 윈도우 / MS| Windows 10 Version 1803 (Updated May 2019) - MSDN ISO [3] | 디폴트 | 3255 | 05-31 |
5458 | 업체 소식| 티맥스오에스, 7월초 티맥스OS 무료 배포 시작 [14] |
|
5888 | 05-29 |
5457 | 소프트웨어| 한글 보안 패치 - 보안#57 [5] | asklee | 2764 | 05-29 |
5456 | 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] |
|
3232 | 05-26 |
5455 | 보안 / 해킹| [긴급] 대규모 SQL 인젝션 공격으로 국내 웹사이트 무작위 ... |
|
2287 | 05-26 |
5454 | 보안 / 해킹| [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트 시급 [2] |
|
1631 | 05-26 |
5453 | 윈도우 / MS| 마이크로소프트의 윈도우 10 패치, 재시동 시 문제 일으켜 [3] |
|
2969 | 05-26 |
5452 | 모 바 일| 화웨이, SD Card 못쓴다 [11] | 앤드로 | 3705 | 05-24 |
5451 | 윈도우 / MS| Windows 10 Version 1903 ISO Direct Download Link [15] | 디폴트 | 6496 | 05-22 |
5450 | 윈도우 / MS| Windows 10 Version 1903 ESD Direct Download Link [8] | 디폴트 | 2639 | 05-22 |
5449 | 윈도우 / MS| Windows 10 버전 1903, 19H1 정식 출시 되었습니다 [13] | suk | 6711 | 05-22 |
5448 | 기 타| 불법으로 '윤서체' 쓰시면 지우세요 [25] | asklee | 8626 | 05-21 |
5447 | 기 타| 화웨이 자체 스마트폰 OS '훙멍' 정보 공개돼 [4] | asklee | 3309 | 05-20 |