꿈을꾸는 파랑새

오늘 긴급 업데이트가 된 Windows MS14-068(Kerberos)은 Kerberos의 취약점으로 말미암아서 권한 상승 문제를 해결한 보안 업데이트 입니다. 이번 CVE-2014-6324 Kerberos 체크섬 취약점이 비공개적으로 보고가 된 Windows Kerberos KDC에 대한 보안 갱신이 적용되었습니다. 해당 취약점을 악용하면 악의적인 목적이 있는 공격자가 도메인 관리자 계정에 비인가 된 도메인 사용자 계정에 대해 권한 상승을 할 수가 있으면 이렇게 권한 상승이 된 계정을 활용하면 도메인 내에 있는 컴퓨터를 변조할 수가 있습니다. 그리고 해당 공격에 성공하기 위한 조건은 유효한 도메인 인증서가 있어야 하면 성공했으면 도메인 인증서를 가지는 컴퓨터를 원격조정할 수가 있는 문제가 발생하며 로컬 계정 인증서를 가지는 사용자는 적용되지 않습니다. 그리고 이 취약점을 악용한 공격이 제한적으로 표적공격이 이루어지고 있으면 MS14-068은 제로데이(0-Day)보안 취약점(CVE-2014-6324)에 대한 긴급 보안 업데이트에 영향을 주고 있습니다. 그러므로 이번 보안 갱신은 반드시 이루어져야 할 것입니다. 일단 간단하게 약 5분 정도 시간(컴퓨터에 시간은 달라질 수가 있음)을 투자해서 반드시 보안 갱신을 적용해야 할 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band