2019.12.24

이셋, 윈도우 블루킵 취약점 확인 도구 배포

편집부 | CIO KR
이셋코리아가 블루킵(BlueKeep)으로 불리는 CVE-2019-0708로 인한 피해를 방지하기 위해 원격 데스크톱 프로토콜 인터넷 연결을 차단할 것을 권고하고, 윈도우 PC가 취약점 악용으로부터 안전한지 확인할 수 있는 무료 블루킵 도구를 배포했다.



무차별대입(Brute-force) 공격과 블루킵 익스플로잇은 직접 RDP(원격데스크톱 프로토콜) 연결을 사용해 공격자가 피해자의 서버를 오용하여 광범위한 악의적 활동을 하게 한다. 

이셋의 아리에 고렛스키 연구원은 “블루킵 취약점은 아직 악용 수명주기의 초기 단계”라며, “많은 시스템이 아직 패치되지 않았으며, 웜 버전의 익스플로잇이 여전히 발견될 수 있다”고 설명했다.

RDP를 사용하면 한 컴퓨터가 네트워크를 통해 다른 컴퓨터에 연결해 해당 네트워크를 원격으로 사용할 수 있다. 지난 2년 동안 이셋은 공격자가 RDP를 사용해 인터넷에서 윈도우 서버에 원격으로 연결한 사건이 점점 늘어나고 있음을 확인했다. 

컴퓨터의 관리자로서 로그온한 공격자는 서버에 악성 프로그램을 다운로드해 설치, 보안 소프트웨어를 비활성화하거나 서버에서 데이터를 유출하는 등의 다양한 악의적인 작업을 수행할 수 있다. 공격자가 수행할 수 있는 작업의 정확한 특성은 매우 다양하지만 가장 일반적인 두 가지 관행은 암호 화폐를 생성하기 위해 코인 마이닝 프로그램을 설치하고 기업 조직에서 돈을 갈취하기 위해 랜섬웨어를 설치하는 것이다. 

고렛스키는 “RDP로 수행되는 공격은 느리지만 꾸준히 증가하고 있으며 미국, 영국, 캐나다 및 호주의 여러 정부 자문의 대상이 되었다”며, “블루킵의 등장으로 인해 추가 공격을 할 수 있는 포문이 열렸고, 이 취약점은 웜에 감염될 수 있으며, 이는 사용자의 개입없이 공격이 네트워크에 자동으로 확산될 수 있음을 의미한다”고 경고했다.

마이크로소프트는 고객에 대한 지침을 게시해 블루킵 취약점을 최고 심각도의 치명적 수준으로 지정했으며 이 항목은 미국 정부의 국가 취약성 데이터베이스에서 10점 만점에 9.8점을 받았다.

고렛스키는 “사용자는 인터넷에서 RDP를 사용해 서버에 직접 연결하지 말아야 한다”며, “윈도우 서버 2008 및 윈도우 7에 대한 지원이 2020년 1월에 종료됨에 따라 이러한 프로그램을 실행하는 컴퓨터는 비즈니스에 위험을 초래할 수 있다”고 밝혔다. ciokr@idg.co.kr



2019.12.24

이셋, 윈도우 블루킵 취약점 확인 도구 배포

편집부 | CIO KR
이셋코리아가 블루킵(BlueKeep)으로 불리는 CVE-2019-0708로 인한 피해를 방지하기 위해 원격 데스크톱 프로토콜 인터넷 연결을 차단할 것을 권고하고, 윈도우 PC가 취약점 악용으로부터 안전한지 확인할 수 있는 무료 블루킵 도구를 배포했다.



무차별대입(Brute-force) 공격과 블루킵 익스플로잇은 직접 RDP(원격데스크톱 프로토콜) 연결을 사용해 공격자가 피해자의 서버를 오용하여 광범위한 악의적 활동을 하게 한다. 

이셋의 아리에 고렛스키 연구원은 “블루킵 취약점은 아직 악용 수명주기의 초기 단계”라며, “많은 시스템이 아직 패치되지 않았으며, 웜 버전의 익스플로잇이 여전히 발견될 수 있다”고 설명했다.

RDP를 사용하면 한 컴퓨터가 네트워크를 통해 다른 컴퓨터에 연결해 해당 네트워크를 원격으로 사용할 수 있다. 지난 2년 동안 이셋은 공격자가 RDP를 사용해 인터넷에서 윈도우 서버에 원격으로 연결한 사건이 점점 늘어나고 있음을 확인했다. 

컴퓨터의 관리자로서 로그온한 공격자는 서버에 악성 프로그램을 다운로드해 설치, 보안 소프트웨어를 비활성화하거나 서버에서 데이터를 유출하는 등의 다양한 악의적인 작업을 수행할 수 있다. 공격자가 수행할 수 있는 작업의 정확한 특성은 매우 다양하지만 가장 일반적인 두 가지 관행은 암호 화폐를 생성하기 위해 코인 마이닝 프로그램을 설치하고 기업 조직에서 돈을 갈취하기 위해 랜섬웨어를 설치하는 것이다. 

고렛스키는 “RDP로 수행되는 공격은 느리지만 꾸준히 증가하고 있으며 미국, 영국, 캐나다 및 호주의 여러 정부 자문의 대상이 되었다”며, “블루킵의 등장으로 인해 추가 공격을 할 수 있는 포문이 열렸고, 이 취약점은 웜에 감염될 수 있으며, 이는 사용자의 개입없이 공격이 네트워크에 자동으로 확산될 수 있음을 의미한다”고 경고했다.

마이크로소프트는 고객에 대한 지침을 게시해 블루킵 취약점을 최고 심각도의 치명적 수준으로 지정했으며 이 항목은 미국 정부의 국가 취약성 데이터베이스에서 10점 만점에 9.8점을 받았다.

고렛스키는 “사용자는 인터넷에서 RDP를 사용해 서버에 직접 연결하지 말아야 한다”며, “윈도우 서버 2008 및 윈도우 7에 대한 지원이 2020년 1월에 종료됨에 따라 이러한 프로그램을 실행하는 컴퓨터는 비즈니스에 위험을 초래할 수 있다”고 밝혔다. ciokr@idg.co.kr

X