벌새::Security
2017. 5. 13. 22:39
SMBv1 취약점을 이용한 WannaCryptor 랜섬웨어 유포에 따른 Windows XP 긴급 보안 패치 : KB4012598 (2017.5.13)
2017년 5월 11일경부터 인터넷이 연결된 모든 사용자를 표적으로 WannaCryptor 랜섬웨어(= WannaCry / WannaCrypt / WCry Ransomware)가 폭발적으로 유포되어 심각한 문제를 유발하고 있습니다. 이번 랜섬웨어(Ransomware) 유포는 매우 짧은 시간 내에 역대 최고 수준으로 대량의 감염이 이루어지고 있으며, 이런 유포에 성공할 수 있었던 이유는 미국(USA)의 NSA 정부 기관에서 사용하던 취약점(Exploit) 소스를 Shadow Brokers 그룹에 해킹하여 인터넷에 공개하였는데 그 중에서 ETERNALBLUE 취약점은 Windows SMBv1 서버에 조작된 메시지를 전송하여 원격 코드 실행이 가능한 취약점을 이용하였기 때문입니다. Windows SMB 원격 ..