테크노아
> 뉴스 > 해외
트렌드마이크로, 마이크로소프트 윈도우 제로로그온 취약점 위협 탐지 및 대응
장민영 기자  |  technoa@technoa.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.09.30  20:18:56
트위터 페이스북 미투데이 요즘 네이버 구글 msn

트렌드마이크로는 마이크로소프트 윈도우 넷로그온에서 심각한 보안 위협을 초래하는 제로로그온 취약점을 탐지했으며, 관련 시스템에 최신 패치를 진행할 것을 권고했다.

제로로그온 취약점은 공격자들이 마이크로소프트 윈도우의 2008 R2 버전 이상의 넷로그온의 암호화 알고리즘을 악용하여, 도메인 컨트롤러에 대한 인증을 시도할 때 컴퓨터의 ID를 우회할 수 있도록 한다.

이를 통해 공격자는 조직의 보안 기능 비활성화, 암호 변경 및 도메인 장악 등 다양한 공격을 시도할 수 있다.

공격자는 넷로그온 리모트 프로토콜의 취약점을 이용해, 네트워크상의 디바이스에서 애플리케이션을 실행할 수 있다. 이를 통해, 인증되지 않은 공격자는 넷로그온 리모트 프로토콜을 사용 후 도메인 컨트롤러에 접근하여 관리 액세스를 승인받을 수 있다.

제로로그온 취약점 관련 공격은 단 3초 만에 실행될 수 있을 정도로 신속하게 진행되어 심각한 보안 위험을 초래할 수 있다.

트렌드마이크로는 현재 공개적으로 이용 가능한 익스플로잇 코드를 탐지하고, 관련 위협이 빠른 시일내에 진행될 수 있음을 확인했다.

트렌드마이크로는 제로로그온 취약점 공격을 방지하기위해서는, 현재 영향을 받고 있는 모든 시스템의 마이크로소프트 최신 보안 업데이트를 진행해야 한다고 권고했다. 이는 취약점으로 발생하는 모든 공격을 방지하기 위한 기본적인 권고사항이다.

관련 연구결과에 따르면, 제로로그온 취약점 공격은 원격으로 시행될 수 없는 것으로 확인됐다. 따라서, 이를 방지하기 위해서는 공격자가 네트워크 도메인에 접근할 수 없도록 물리적 및 원격 네트워크 엑세스의 보안을 강화해야 한다.

그러나, 공격자가 다른 취약점이나 합법적으로 네트워크 액세스 승인을 받을 경우에는 공격을 시도할 수 있어 주의가 필요하다.


폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
e피플
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
나이가 들면 들수록 공부하기가 어렵다는 말이 있다. 더군다나 실업인 상태에서 공부하는 것이라면 부담이 더 클 수 밖에 없다.하지만 이를 비웃듯이 극복하고, 올해 2월 공조냉동기능사...

제호 : 테크노아  |  발행인 : 김필규  |  편집인 : 김필규  |  청소년보호책임자 : 박상규
서울지사 : 서울특별시 구로구 디지털로32가길 18, 7F | 제보 : it@technoa.co.kr
발행소 : 전라북도 전주시 완산구 전룡6길 6 3F | 등록번호 : 전라북도 아00057
등록일자 : 2008년 1월 14일  |  대표전화 : 070-8755-6291  |  FAX : 02-6280-9562
Copyright © 1999-2017 테크노아. All rights reserved. mail to technoa@technoa.co.kr