꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 10 버전 중에서 Windows 10 1703(윈도우 10 1703)버전 서비스 종료를 한다는 소식입니다.
즉 이 말은 보안 또는 품질 업데이트를 하지 않는 걸로 생각을 하자면 됩니다.
2019년10월8일부터 소비자, 기업 및 교육용 버전의 Windows 10 1703을 실행하는 사용자는 업데이트를 계속 받으려면 Windows 10 1903으로 업그레이드 해야 합니다.
즉 윈도우 10 품질 업데이트를 계속 받으려면 해당 장치를 현재 버전의 Windows 10, 버전 1903으로 업데이트 해야 합니다.
매우 드물지만, Microsoft가 취약점이 충분히 중요하다고 판단하고 Windows 에코 시스템에 큰 영향을 줄 수 있다고 결정한 경우 Windows 서비스 외 버전에서도 보안 업데이트를 배포할 수 있습니다.
예를 들어, BlueKeep(CVE-2019-0708) 라는 치명적인 웜 가능한 원격 데스크톱 취약점이 5월에 발견되었으며 Microsoft는 Windows XP 및 Windows Server 2003에 대한 보안 업데이트를 발표하기로 했습니다.
여기서 이야기하는 BlueKeep(CVE-2019-0708)이라는 것은 다음과 같습니다.
BlueKeep (CVE-2019-0708)은 Windows Vista, Windows 7, Windows XP, Server 2003 Server 2008 운영 체제에 영향을 줄 수 있는 RDP (원격 데스크톱 프로토콜)의 취약점이며 Microsoft에서는 Windows Vista, Windows 7, Windows XP, Server 2003 Server 2008 를 사용을 하면 윈도우 10으로 업그레이드를 권장을 하고 있습니다. 물론 당연히 운영체제 업그레이드는 반드시 필요합니다. 특히 윈도우 7 같은 경우에는 2020년1월에 기술지원이 완전히 종료되기 때문에 윈도우 7 사용자들은 반드시 윈도우 8로 업그레이드 하거나(윈도우 8도 기술 지원기간이 있음) 또는 이런 문제에 신경 쓰기 싫은 경우에는 윈도우 10으로 업그레이드를 진행을 해야 합니다. 물론 몇 년 전에 윈도우 10 무료 업그레이드 기간에 한 번이라도 업그레이드 해서 계정 로그인을 했으면 현재 마이크로 소프트 홈페이지에서 윈도우 10 ISO 이미지를 내려받기하고 나서 계정 로그인을 하면 됩니다.

BlueKeep 익스플로잇은 사용자 개입 없이 웜과 같은 방식으로 확산하고 자체 복제 가능하면 Microsoft에 따르면 공격자는 RDP를 사용하도록 설정 한 패치 되지 않은 Windows 운영 체제에 특수하게 조작된 맬웨어 패킷을 보낼 수 있는 취약점입니다. 패킷을 성공적으로 전송하고 공격자는 새 사용자 계정 추가, 악성 프로그래밍 설치 및 데이터 변경 등 여러 가지 작업을 수행할 수 있습니다.
보호되지 않은 시스템에서 서비스 거부(DoS,디도스 공격) 공격 및 RCE (제한된 원격 코드 실행)에 대한 BlueKeep 개념 증명 (PoC) 악용은 Twitter, McAfee, Zerodium 및 Kaspersky의 연구원들에 의해 증명이 되었습니다. 일단 별로 아닌 공격이라고 생각이 되지만 해당 취약점을 악용해서 공격은 진행되고 있습니다.
BlueKeep 코드 픽스는 2019년5월14일 Windows XP 및 Server 2003뿐만 아니라 지원되는 모든 Windows 운영 체제에 대해 배포가 되었으며 BlueKeep 되는 것을 막으려면 Windows 운영 체제 패치 및 업데이트 외에도 네트워크 관리자는 다음 사항도 점검해야 합니다.
사용하지 않거나 불필요한 RDP 서비스를 비활성화
TCP 포트 차단 3389
공격자가 유효한 자격 증명 없이 원격 코드 실행을 수행하지 못하도록 RDP 서비스에서 네트워크 수준 인증을 사용
즉 윈도우를 사용을 하고 계시는 분들은 반드시 윈도우 업데이트를 해야 하며 기술지원이 중단된 윈도우를 사용을 하시는 분들은 마이크로소프트에서 정식으로 정품을 사용해서 업데이트를 설치를 해야 합니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band