Shadow Brokers의 Microsoft Windows OS Exploit 도구 취약점 대한 임시 조치 방법

꿈을꾸는 파랑새

일단 여기서 Shadow Brokers에 대해 알아보고 가는 시간을 가져 보겠습니다. Shadow Brokers이라는것은 2016년 8월,NSA를 해킹했다면서 NSA 스파이툴 경매 등장을 시작으로 이름을 알리기 시작을 했으며
에드워드 스노든은 NSA 해킹에 관해서 러시아의 경고 메시지라고 말했고 2016년 10월 31일에서는 NSA 해킹에 관련해서 추가 정보를 공개했고 여기서 주의할 점은 한국, 중국, 일본이 정보 수집 국가 3군데였다는 점에서 한국과는 어떻게든 인연이 생긴 곳입니다.
당시 한국에서는 큰 관심거리가 되지 못했습니다. 일단 세계 곳곳에서 보안 등급이 높은 NSA가 해킹을 시도해서 성공했고 그리고 갑자기 1월 활동을 중단했습니다. 일단 해당 이유는 자세하게 알 수가 없으면 추측들이 그리고 해당 확보한 해킹도구를 일부를 판매하고 있으며
2017년1월10일 당시에 가격은 750Bitcoin(675000달러)에 판매를 진행했다고 합니다. 그리고 해당 SMB (Server Message Block), 원격코드 실행(RCE) 익스플로잇, IIS servers 등이 포함돼 있습니다.
그리고 해당 취약점을 해결하기 위해서 마이크로 소프트에서 해당 취약점에 대한 보안 업데이트를 진행을 했습니다. 일단 MS17-010 ,MS10-061,CVE-2017-0146,CVE-2017-0147,MS14-068,MS17-010 ,MS09-050,MS17-010,MS08-067

은 보안 업데이트가 완료가 된 상태이며 일단 Shadow Brokers의 Microsoft Windows OS Exploit 도구 취약점 대한 임시 조치 방법에 대해 알아보겠습니다. 일단 Shadow Brokers의 Microsoft Windows OS Exploit 도구 를 공개를 함에 따라 해당 Microsoft Windows OS Exploit 도구
를 악용을 한 공격이 이루어질 위험이 있습니다.
영향을 받는 운영체제는 윈도우 모든 운영체제이며 현재 다른 소프트웨어 영향을 받는 범위와 해당 내용은 계속 확인하고 있습니다.
일단 Shadow Brokers에서 해당 공격도구인 Microsoft Windows OS Exploit 도구를 다운로들 받을 수가 있는 링크와 그리고 비밀번호를 공개했고 공개된 파일에서 윈도우 해킹도구와 SWIFT 관련 은행의 HOST, IP, DB 내용을
검색을 할 수가 있는 SQL 스크립트 정보가 포함돼 있으며 SMB 취약점을 이용한 공격도구 사용방법이 담긴 동영상도 포함돼 있습니다.

기타 관련글
해결 방법

SMB 사용 자제 및 중지
방화벽을 이용한 접근 제어 설정 필수
윈도우 보안 업데이트를 원활하게 설치를 하려고 윈도우 보안 업데이트 자동 업데이트 활성화 및 해당 보안 업데이트가 나오면 즉시 업데이트
기탁 조치 방법
제어판->프로그램 및 기능->Windows 기능 켜기/끄기로 이동을 합니다. 여기서 SMB로 시작하는 기능이 찾고 해당 기능들을 다 무력화시킨 다음 컴퓨터를 재부팅을 하면 끝입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://boyundesign.tistory.com 귀여운걸 2017.04.17 18:13 신고

    보안이 참 중요한데요.. 취약점이 참 안타까워요~
    그래도 임시 조치 방법 알려주셔서 잘 배워갑니다^^

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.04.18 08:09 신고

    임시라도 조치를 하는게 좋겠네요