뉴스
 








 
 
 




전송 2019-08-09 10:25
[뉴스]

마이크로소프트, 원격 데스크톱 악용하는 'BlueKeep' 보안 취약점 경고

마이크로소프트의 탐지 및 대응 팀(Detection and Response Team, 이하 DART)이 원격 코드 실행 취약점(CVE-2019-0708)을 경고하고 패치를 공개하였다.

 

이번 보안 취약점은 'BlueKeep (이하 블루킵)'이라고도 부르며 원격 데스크톱 서비스에 존재한다. 사람이 따로 실행하지 않아도 작동하며 공격자는 원격 데스크톱 프로토콜로 블루킵을 전파시켜서 다른 시스템을 제어할 수 있다.

웜(wrom) 계열이어서 자가 복제하고 자동 실행되기 때문에 악명 높은 '워너크라이(WannaCry)'처럼 전 세계에서 수많은 시스템에 감염될 가능성이 있다. 마이크로소프트는 오픈소스 원격 측정으로 네트워크 수준 인증에서 현재 40만여 개 시스템이 위험한 상태라고 보았는데 모두 블루킵 공격자의 먹잇감이 될 수 있다.

DART는 그런 문제에 대비하여 패치를 준비했으며 윈도우 시스템을 최신판으로 업데이트하라고 권고하였으며, 네트워크 수준 인증(Network Level Authentication)을 활성화하고 원격 데스크톱 프로토콜로 인증 받지 못한 접근을 차단하라고 하였다.

  태그(Tag)  : 마이크로소프트, 악성코드, 사이버 보안
관련 기사 보기
[뉴스] 이스트시큐리티, 포털 아이디 거래 계약서 사칭 악성코드 주의 당부
[뉴스] 안랩, 랜섬웨어와 악성코드 유포하는 입사지원 위장파일 주의 당부
[뉴스] 트렌드마이크로, 클라우드 보안에 XDR 서비스 제공
[뉴스] 체크포인트 소프트웨어, 퀀텀 스파크 시큐리티 게이트웨이 출시
[뉴스] 우티마코, 차세대 고성능 HSM 플랫폼 u.trust Anchor 발표
[뉴스] 안랩, 견적 및 발주서 메일로 위장한 악성 이메일 주의 당부
태그(Tags) : 마이크로소프트, 악성코드, 사이버 보안     관련기사 더보기

  방수호 前 기자 / 필명 스캐빈저 / 스캐빈저님에게 문의하기 scavenger@bodnara.co.kr
좋아하는 것을 직업으로 삼으면 삶의 낙이 사라진다는 말을 들어봤지만 보드나라의 일원이 되었다. 그 말은 분명 사실이었지만 더 빨리 보드나라 기사를 접할 수 있어서 큰 후회는 되지 않는다.
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
앱코, 배틀그라운드 스페셜 에디션 네이버 쇼핑 라이브 진행
문명 VI, 2월 무료 업데이트 적용
디앤디, 게이밍 최적화 게인워드 지포스 RTX 3060 고스트 2종 출시
AMD 워크스테이션 CPU, 라이젠 스레드리퍼 프로 일반 판매 개시
가상화폐 채굴붐속 희망, 기가바이트 지포스 RTX 3060 이글 OC 제이씨현
2세대 PCIe 4.0 SSD 시대에 뒤돌아 보기, SSD가 HDD와 뭐가 다른가요?
PCIe 4.0 게임 시대를 위한 선택, 씨게이트 파이어쿠다 520 SSD 2TB
책통법에 눈까지 피로해진 당신, 전자책 리더기 효과 있을까?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 03월
주간 히트 랭킹

즐겁고 행복한 설 명절 보내십시요
[결과발표] '빙하처럼 시원한 디자인의 PC 4
[결과발표] '2020 베스트 어워드 3차 이벤 2
[결과발표] '보드나라 선정, 2020 베스트 19
[결과발표] 2020년 4분기 포인트 소진 로또 25

실시간 댓글
소셜 네트워크