[보안] Windows 공격도구 공개에 따른 주의 권고
페이지 정보
작성자 포스텍 작성일17-04-17 10:37관련링크
본문
□ 개요
o Shadow Brokers(해킹그룹)이 Microsoft Windows OS Exploit 도구를 공개함에 따라 공격 가능성에 대비 주의 필요
□ 영향 받는 소프트웨어
o Microsoft Windows 모든 운영체제
※ Microsoft에서 영향 받는 소프트웨어, 영향 범위 등 해당 내용 확인 중
□ 주요 내용
o Shadow Brokers가 공격도구를 다운받을 수 있는 링크와 패스워드를 공개
- 공개된 파일에는 다수의 윈도우 해킹도구와 SWIFT 관련 은행의 HOST, IP 정보, DB 내용을 검색할 수 있는 SQL 스크립트 정보 등이 담겨있음
o 공격도구 중, SMB 취약점을 이용한 공격 도구 사용 영상이 공개 되어 있음
□ 해결 방안(업데이트 예정)
o SMB 사용 자제, 필요할 경우 방화벽을 이용한 접근제어 설정 필수
o 보안 업데이트 발표 시 해당 패치 버전으로 업데이트 조치
※ 해당 보안 업데이트 발표 시 재공지
□ 용어 정리
o SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
--
<임시 해결 방안>
제어판 - 프로그램 및 기능 - Windows 기능 켜기/끄기에서 SMB로 시작하는 기능들 찾아서 다 끄고 재부팅
댓글목록
등록된 댓글이 없습니다.