|
| [긴급공지]전 웹호스팅서버 핫픽스 설치 2003-07-28 |
|
|
고객님 안녕하세요.
7월 27일 오후5시 현재 전 웹호스팅 서버 을 대상으로 핫픽스를 설치할 예정입니다.
윈도우 RPC 취약점 공격 코드가 공개됨에 따라 보안 강화 조취를 취하게 되었습니다.
서버 호스팅 이용 고객들께서도 관리하고 계시는 서버들에 자체적으로 핫픽스를 다운받아 설치하시기 바랍니다.
아래는 안철수 연구소의 보안 공지 내용의 일부입니다.
참조하시기 바랍니다.
핫픽스 설치시 각 서버별로 재부팅이 이루어져야 하며,
재부팅에 소요되는 시간 5분 이내 동안 서비스가 중단됩니다.
이 점 양해해 주시기 바랍니다.
너나우리 올림
_____________________________________________________________________
- 공격자 뜻대로 데이터 삭제, 사용자 계정 생성 가능
- MS 핫픽스 설치하면 근본적 해결 가능
- 1.25 인터넷 대란 원인인 SQL 웜보다 공격 범위 넓어
지난 7월 16일(미국 기준) 발표된 윈도우의 RPC 취약점을 이용하는 실제 공격 코드가 25일 중국에서 처음 발표된 데 이어 26일에는 이를 더욱 강화한 공격 코드가 미국에서(추정)발표되어 주의가 요망된다.
국내 최대 보안 전문 기업 안철수연구소(www.ahnlab.com)는 윈도우 XP/2000/NT 등을 공격하는 코드가 실제 발표됨에 따라 해당 운영체계 사용자는 반드시 MS사 웹사이트에서 해당 취약점을 보완한 파일인 핫픽스(Hotfix)를 적용해야 한다고 26일 권고했다.
이번에 발표된 공격 코드는 마이크로소프트 윈도우 XP/2000/NT 계열 등에 기본 포함된 RPC(Remote Procedure Call; 윈도우에서 원격 시스템의 서비스를 사용할 수 있도록 해주는 프로토콜)의 버퍼 오버플로우(Buffer Overflow) 취약점을 이용한 것이다. 공격자는 이 코드를 이용해 다른 시스템의 제어 권한을 획득해 데이터 삭제나 사용자 계정 생성 등을 마음대로 할 수 있다.
1.25 인터넷 대란의 원인인 SQL_Overflow 웜이 SQL 서버 또는 MSDE 가 설치된 환경에서만 문제를 일으키는 데 반해 이번 공격 코드는 윈도우 XP/2000/NT를 기본적인 공격 대상으로 삼기 때문에 공격 범위가 더 넓다.
[보충 자료]
1) UDP : User Datagram Protocol. IP를 사용하는 네트워크 내에서 컴퓨터들 간 메시지가 교환될 때 제한된 서비스만을 제공하는 통신 프로토콜
2) TCP Transmission Control Protocol : 인터넷 상의 컴퓨터 사이에서 데이터를 메시지의 형태로 보낼 때 IP와 함께 사용되는 프로토콜
3) 공격 가능 운영체계
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows 2003
4) 공격 프로세스
취약점은 RPC에서 TCP/IP를 통한 메시지 교환을 처리하는 과정 중 비정상적인 데이터를 처리하는 방식에서&nb |
|
|
글보기 