모든 윈도에 적용되는 ‘윈도 DNS 취약점’ 발견... 심각도 10.0

단일 공격으로 다른 컴퓨터로 확산을 허용하는 연쇄 반응을 유발하는 ‘워머블’ MS, 이슈 인정하고 이에 대해 가장 높은 보안 위험성 점수 부여(CVSS 10.0) 체크포인트, 윈도 사용자들에게 MS의 두번째 화요일 정기 패치를 모두 적용하도록 강력히 권고

모든 윈도(Windows) 운영 체제에 대해 MS(Microsoft)가 제공하는 DNS 서비스인 윈도 DNS에서 보안 결함이 발견됐다. 이를 통해 해커가 서버에서 도메인 관리자(Domain Administrator) 권한을 획득해 기업의 IT에 대한 완전한 통제를 하기 위해 취약점을 악용할 수 있다고 글로벌 사이버 보안기업 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)가 밝혔다.

체크포인트 연구진은 윈도 운영체제에서 MS가 제공하는 DNS(Domain Name System)인 윈도 DNS에서 보안 결함을 발견했다. 체크포인트의 사기 차익(Sagi Tzaik) 취약성 부문 연구원은 해커가 윈도 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아낸 것이다. 체크포인트 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 이 치명적인 취약성은 윈도 서버 2003-2019 버전에 영향을 끼친다.

흔히 ‘인터넷 전화번호부’라고 부르는 DNS는 우리 모두가 사용하는 익숙한 웹사이트 이름을 해당 웹사이트를 찾거나 이메일을 전송하기 위해 컴퓨터가 필요로 하는 일련의 번호로 해석하는 전 세계적인 인프라의 일부다. 인터넷의 ‘주소록’인 셈이다. 예를 들어 www.0000.com처럼 도메인 이름을 가지고 있으면, ‘DNS 기록‘을 통해 해당 이름이 어떤 번호로 해석될 지 제어한다. 모든 조직에는 이같은 서버가 존재하며, 만일 해당 취약점 공격을 당하게 되면 해커는 서버에 대한 도메인 권한을 자신들에게 부여해 사용자의 이메일 및 네트워크 트래픽을 가로채고 조작하며, 서비스를 사용하지 못하게 하며, 사용자의 자격증명(Credential) 등을 수집할 수 있다. 실질적으로 해커가 기업용 IT의 완전한 통제를 할 수 있게 되는 것이다.

출처:https://www.boannews.com/media/view.asp?idx=90364

이 게시글이 문제가 될 시, 삭제하겠습니다