최신 정보

윈도우 / MS 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의

2019.06.14 20:10

달마가동쪽으로유턴한까닭은? 조회:1235 추천:2

구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고
windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.


연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.

디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.

따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.

연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.

오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.

또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.

한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.

하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
6442 윈도우 / MS| Windows 11은 마침내 iPhone 사용자들이 PC에서 문자를 보... VᴇɴᴜꜱGɪ 970 03-02
6441 윈도우 / MS| Windows 11, 모멘트 업데이트 2 (Moment Update 2)를 설치... [4] 타천사둘리 1038 03-01
6440 하드웨어| AMD Ryzen 9 7950X3D/7900X3D 출시 및 국내 가격 우낀남자 817 03-01
6439 하드웨어| MSI, 7000X3D 기본 지원을 갖춘 MAG X670E 토마호크 WiFi ... 우낀남자 268 03-01
6438 하드웨어| LG 마침내 신형 OLED TV 및 전 라인업 가격과 출시일 공개 우낀남자 594 03-01
6437 하드웨어| GALAX, 470W 전력 제한을 갖춘 GeForce RTX 4080 HOF 출시 우낀남자 269 03-01
6436 윈도우 / MS| Windows 11 Moment 2 업데이트의 새로운 기능입니다 [3] VᴇɴᴜꜱGɪ 1863 02-28
6435 윈도우 / MS| Microsoft는 3월 8일까지 Windows 11 베타 채널 내부자에게... [1] VᴇɴᴜꜱGɪ 1642 02-25
6434 윈도우 / MS| Microsoft는 지원되지 않는 PC를 전체 화면 프롬프트로 Win... VᴇɴᴜꜱGɪ 1356 02-25
6433 서버 / IT| 리눅스 OS - Ubuntu 22.04.2 LTS 배포 [1] VᴇɴᴜꜱGɪ 778 02-24
6432 업체 소식| 2005년 9월 이전 생산 딤체 김치냉장고 즉시 리콜 [2] asklee 1120 02-24
6431 하드웨어| 명함 크기에 4TB를 품은 외장 SSD, 삼성전자 T7 Shield 4TB [2] 엄마갯돈 2805 02-21
6430 서버 / IT| 마이크로소프트, '빙 챗봇' 문답 제한..."부적절 답변... [3] 엄마갯돈 1109 02-20
6429 서버 / IT| 인간, 바둑 대결서 AI 꺾다..."변칙 전략으로 허점 공... [5] 엄마갯돈 1296 02-20
6428 윈도우 / MS| 마이크로소프트, 애플 M1·M2에서 윈도11 사용 인증 [1] 엄마갯돈 1164 02-20
6427 윈도우 / MS| 기업용 윈도11 업데이트, 작아지고 빨라진다 엄마갯돈 1190 02-20
6426 윈도우 / MS| Windows 11 Insider Preview 베타 빌드(KB5022914)가 새로... VᴇɴᴜꜱGɪ 770 02-18
6425 윈도우 / MS| Windows 11 22H2 드라이버 업데이트가 0x80070103 오류와 ... [1] VᴇɴᴜꜱGɪ 1537 02-17
6424 윈도우 / MS| 새로운 얼굴 인식 기능이 포함된 Windows 11 릴리스 프리뷰... VᴇɴᴜꜱGɪ 792 02-17
6423 업체 소식| iOS 16.3.1 / iPadOS 16.3.1 / watchOS 9.3.1 / tvOS 16.3.... asklee 635 02-16
XE1.11.6 Layout1.4.8