안녕하세요 바다란입니다.
최근 MS에서 10월 정기 패치가 발표되었습니다. 그리고 며칠 지나지 않아 취약성을 공격하는 코드들이 출현하고 있습니다. 따라서 긴급껀에 대해서는 빠른 패치가 필요 할 것 같습니다.
현재 공격코드가 출현 한 패치는 다음과 같습니다.
05-044 , 05-045 , 05-048 입니다. 이중 CDO 관련된 05-048의 경우 Remote Buffer overflow 입니다.
위의 세 취약성에 대한 PoC ( Proof of concept) 코드가 출현 하였으며 이 의미는 이미 웜 제작 단계에 돌입한 걸로 보입니다.
웜을 만드는 것은 예전과 다르게 아주 손쉽고 자동화 되어 있으며 IRCBot 과 같이 기존에 공격하는 몇 십가지의 취약성에 추가적으로 공격 코드만을 추가 하는 것이므로 매우 쉽습니다. 따라서 복합화된 웜에 대한 위험 레벨이 매우 높습니다.
현재 영.미권에서 이번 보안 패치와 관련하여 패치 발표 후 하루도 지나지 않아 위험성 높은 웜으로 발전할 취약성으로 05-051 취약성을 꼽고 있습니다. MSDTC와 관련된 문제로서 MS-SQL을 운용하는 서비스 서버에서는 자동적으로 활성화가 되므로 매우 위험도가 높을 수 있습니다.
지난해 부터 지속된 이야기 이지만 최근의 웜은 한 가지 취약성을 공격 하지 않습니다.
대략 20여가지 이상의 최신 취약성을 집중 공격 합니다. 물론 메일 첨부파일 공격은 기본이구요.
이 중에 단 하나의 공격이라도 성공하게 되면 내부에 자신을 복제한 후 IP 대역에 대해서 집중적인 공격을 시행 하게 됩니다. 따라서 한번 침입에 성공하게 되면 내부망에 큰 영향을 미칠 수 있습니다.
대응은 PoC 코드가 출현한 패치에 대해서는 긴급 적용이 필요하며 추가적으로 05-051 MS-DTC 관련 Remote 취약성도 긴급으로 처리 하여야 합니다.
이후 서비스 상태에 따라 추가적인 패치가 적용 되어야 할 것 같습니다.
공격코드 출현 사이트 입니다.
http://www.frsirt.com/exploits/
05-051 관련 소식은 여기입니다.
http://www.zdnet.co.kr/news/internet/virus/0,39031349,39140367,00.htm
**********************************************************************
MS05-044
제목: Windows FTP 클라이언트의 취약점으로 인한 파일 전송 위치 변조 문제점 (905495)
영향을 받는 소프트웨어:
Microsoft Windows XP SP1
Microsoft Windows Server 2003
Microsoft Windows Server 2003 (Itanium 기반 시스템용)
영향을 받는 구성 요소:
Microsoft Windows 2000 SP4의 Internet Explorer 6 SP1
패치 다운로드 ->
http://go.microsoft.com/?linkid=4082650
**********************************************************************
MS05-045
제목: Network Connection Manager의 취약점으로 인한 서비스 거부 문제점 (905414)
영향을 받는 소프트웨어:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Microsoft Windows Server 2003 RTM, SP1
패치 다운로드 ->
http://go.microsoft.com/?linkid=4082651
**********************************************************************
MS05-048
제목: Microsoft Collaboration Data Objects의 취약점으로 인한 원격 코드 실행 문제점 (907245)
영향을 받는 소프트웨어:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 RTM, SP1
Microsoft Windows Server 2003 (Itanium 기반 시스템) RTM, SP1
Microsoft Windows Server 2003 x64 Edition
Exchange 2000 Server SP3 (2004년 8월에 발표된 Exchange 2000 SP3 이후 업데이트 롤업이 설치된 버전)
패치 다운로드 ->
http://go.microsoft.com/?linkid=4082654
**********************************************************************
MS05-051
제목: MSDTC 및 COM+의 취약점으로 인한 원격 코드 실행 문제점 (902400)
영향을 받는 소프트웨어:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 RTM, SP1
Microsoft Windows Server 2003 (Itanium 기반 시스템) RTM, SP1
Microsoft Windows Server 2003 x64 Edition
패치 다운로드 ->
http://go.microsoft.com/?linkid=4082657
**********************************************************************
Let your soul be your pilot!! . p4ssion
'Security Indicator' 카테고리의 다른 글
| Top 25 프로그래밍 에러 (0) | 2010.04.27 |
|---|---|
| RPC Worm 관련 문서 (0) | 2010.04.27 |
| IT security 의 근미래를 예상한다면?? - security (0) | 2010.04.27 |
| IT 위험에 대비하기 위한 해커 집단의 필요성 (0) | 2010.04.27 |
| IT 보안 현황과 위협에 대한 전망 (0) | 2010.04.27 |