MS, SMB v3에 존재하는 취약점 발표…패치 아직 나오지 않아
방화벽·클라이언트 SMB v3 압축 비활성화·TCP 포트 445 차단해야
방화벽·클라이언트 SMB v3 압축 비활성화·TCP 포트 445 차단해야
[데이터넷] 워너크라이 랜섬웨어와 같은 세계적인 공격이 가능한 윈도우 취약점이 공개됐는데, 아직 취약점 패치는 나오지 않아 사용자들의 각별한 주의가 요구된다.
이 취약점은 로컬 네트워크와 인터넷을 통해 파일, 프린터, 기타 리소스를 공유하는 데 사용되는 SMB v3.1.1에 존재하는 것으로, 서버와 최종 사용자 컴퓨터에서 공격자의 코드를 실행할 수 있다. 윈도우10, 버전 1903·1909, 윈도우 서버 버전 1903·1909에 영향을 미친다. 마이크로소프트는 인증되지 않은 공격자가 SMBv3 서버 취약점을 악용하지 못하도록 압축을 비활성화 할 것을 권고했다.
이 취약점을 발견한 포티넷은 “인증되지 않은 원격 공격자가 이 취약점을 악용해 응용 프로그램 컨텍스트 내에서 임의의 코드를 실행할 수 있다”고 설명했으며, 시스코 탈로스 보안팀은 “공격자는 대상 SMBv3 서버에 특수하게 조작 된 패킷을 보내 네트워크에서 네트워크로 쉽게 이동하면서 감염시킬 수 있다. 방화벽과 클라이언트 컴퓨터에서 SMBv3 압축을 비활성화하고 TCP 포트 445를 차단하는 것이 좋다”고 조언했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지