Offcanvas

CVE-2020-1472

마이크로소프트 제로로그온 취약점에 대해 관리자가 알아야 할 것

마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세스 권한을 가진 공격자는 제로로그온(Zerologon)이라는 이 취약점을 악용해 모든 액티브 디렉터리(AD) ID 서비스를 침해할 수 있다. 공격자는 인증 정보 없이 도메인에 대한 액세스 권한만으로 네트워크에 대한 특권을 획득할 수 있다. 아직 하지 않았다면 최대한 신속하게 도메인 컨트롤러에 이 업데이트를 설치해야 한다.   넷로그온 원격 프로토콜은 윈도우 도메인 컨트롤러에서 사용할 수 있는 원격 프로시저 호출(Remote Procedure Call, RPC) 인터페이스로, 사용자가 NTLM 프로토콜 사용해 서버에 로그인하는 과정을 용이하게 하는 데 사용된다. 시큐라 백서에도 나오듯이, 공격자는 다양한 필드를 0으로 채운 넷로그온 메시지를 몇 개만 전송하면 AD에 저장된 도메인 컨트롤러의 컴퓨터 비밀번호를 변경할 수 있다. 그런 다음 이를 사용하여 도메인 관리자 인증 정보를 획득하고, 이후 원래의 DC 비밀번호를 복원할 수 있다. 이 공격이 미치는 영향은 막대하다. 기본적으로 로컬 네트워크의 어느 공격자든 (예를 들어 악성 내부자 또는 온프레미스 네트워크 포트에 디바이스를 연결한 누구나) 윈도우 도메인을 완전히 장악할 수 있다. 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 이 취약점에 대한 익스플로잇 코드가 웹에 배포됐다고 경고했으며, 마이크로소프트는 이 공개 익스플로잇을 사용한 공격이 실제 이뤄지고 있음을 확인했다고 보고했다. 마이크로소프트가 CVE-2020-1472를 패치했지만, 특히 마이크로소프트 이외의 플랫폼과 접속하는 경우 완전한 보호를 위해서는 부가적인 조치가 필요하다. 도메인 컨트롤러에 8월 1...

제로로그온 CVE-2020-1472 MS-NRPC RPC

2020.09.29

마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세스 권한을 가진 공격자는 제로로그온(Zerologon)이라는 이 취약점을 악용해 모든 액티브 디렉터리(AD) ID 서비스를 침해할 수 있다. 공격자는 인증 정보 없이 도메인에 대한 액세스 권한만으로 네트워크에 대한 특권을 획득할 수 있다. 아직 하지 않았다면 최대한 신속하게 도메인 컨트롤러에 이 업데이트를 설치해야 한다.   넷로그온 원격 프로토콜은 윈도우 도메인 컨트롤러에서 사용할 수 있는 원격 프로시저 호출(Remote Procedure Call, RPC) 인터페이스로, 사용자가 NTLM 프로토콜 사용해 서버에 로그인하는 과정을 용이하게 하는 데 사용된다. 시큐라 백서에도 나오듯이, 공격자는 다양한 필드를 0으로 채운 넷로그온 메시지를 몇 개만 전송하면 AD에 저장된 도메인 컨트롤러의 컴퓨터 비밀번호를 변경할 수 있다. 그런 다음 이를 사용하여 도메인 관리자 인증 정보를 획득하고, 이후 원래의 DC 비밀번호를 복원할 수 있다. 이 공격이 미치는 영향은 막대하다. 기본적으로 로컬 네트워크의 어느 공격자든 (예를 들어 악성 내부자 또는 온프레미스 네트워크 포트에 디바이스를 연결한 누구나) 윈도우 도메인을 완전히 장악할 수 있다. 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 이 취약점에 대한 익스플로잇 코드가 웹에 배포됐다고 경고했으며, 마이크로소프트는 이 공개 익스플로잇을 사용한 공격이 실제 이뤄지고 있음을 확인했다고 보고했다. 마이크로소프트가 CVE-2020-1472를 패치했지만, 특히 마이크로소프트 이외의 플랫폼과 접속하는 경우 완전한 보호를 위해서는 부가적인 조치가 필요하다. 도메인 컨트롤러에 8월 1...

2020.09.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31