뉴스
 








 
 
 




전송 2019-08-09 10:25
[뉴스]

마이크로소프트, 원격 데스크톱 악용하는 'BlueKeep' 보안 취약점 경고

마이크로소프트의 탐지 및 대응 팀(Detection and Response Team, 이하 DART)이 원격 코드 실행 취약점(CVE-2019-0708)을 경고하고 패치를 공개하였다.

 

이번 보안 취약점은 'BlueKeep (이하 블루킵)'이라고도 부르며 원격 데스크톱 서비스에 존재한다. 사람이 따로 실행하지 않아도 작동하며 공격자는 원격 데스크톱 프로토콜로 블루킵을 전파시켜서 다른 시스템을 제어할 수 있다.

웜(wrom) 계열이어서 자가 복제하고 자동 실행되기 때문에 악명 높은 '워너크라이(WannaCry)'처럼 전 세계에서 수많은 시스템에 감염될 가능성이 있다. 마이크로소프트는 오픈소스 원격 측정으로 네트워크 수준 인증에서 현재 40만여 개 시스템이 위험한 상태라고 보았는데 모두 블루킵 공격자의 먹잇감이 될 수 있다.

DART는 그런 문제에 대비하여 패치를 준비했으며 윈도우 시스템을 최신판으로 업데이트하라고 권고하였으며, 네트워크 수준 인증(Network Level Authentication)을 활성화하고 원격 데스크톱 프로토콜로 인증 받지 못한 접근을 차단하라고 하였다.

  태그(Tag)  : 마이크로소프트, 악성코드, 사이버 보안
관련 기사 보기
[뉴스] 신도리코, 지란지교소프트와 MOU 통해 보안 솔루션 시큐펜스 선보여
[뉴스] 인텔 베이트레일 NUC와 엔비디아 쉴드 TV서 보안 취약점 발견
[뉴스] 구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견
[뉴스] 인텔, 사이드채널 취약점 근본 방어 위한 SAPM 이론 발표
[뉴스] 마이크로소프트, 중소 기업도 윈도우 7 확장 보안 업데이트 지원
[뉴스] 지원 중단 버전 포함, MS 모든 윈도우 10 내장 IE11 취약점 패치 배포
태그(Tags) : 마이크로소프트, 악성코드, 사이버 보안     관련기사 더보기

  방수호 기자 / 필명 스캐빈저 / 스캐빈저님에게 문의하기 scavenger@bodnara.co.kr
좋아하는 것을 직업으로 삼으면 삶의 낙이 사라진다는 말을 들어봤지만 보드나라의 일원이 되었다. 그 말은 분명 사실이었지만 더 빨리 보드나라 기사를 접할 수 있어서 큰 후회는 되지 않는다.
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
AMD와의 짧은 동거 청산, 인텔 카비레이크-G 단종 계획
AMD, R5 3500X 벤치마크 등장
AMD, 라데온 RX 5500 시리즈 그래픽 카드 공개
아마존, 30% 빨라진 신형 Fire HD 10 태블릿 발표
디자인 기능 개선한 VR 헤드셋, HTC VIVE 코스모스 국내 발표회
PC 업그레이드 무게추는 어디로?, CPU와 VGA의 균형을 찾아라
CPU 제조사가 직접 만든 원클릭 오버클럭 툴, 인텔 퍼포먼스 맥시마이저의 A to Z
공대 오빠도 놀랄만한 20만원 PC 만들기, 제격인 AMD 애슬론 200GE로 도전
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2019년 10월
주간 히트 랭킹

보드나라 2019 정규직 채용 공고 3
[결과발표] CPU와 VGA의 균형을 찾아라 댓 2
[결과발표] 인텔 코어 i3-9100F vs i3-8100 4
[결과발표] 2019년 3분기 포인트 소진 로또 18
[결과발표] 인텔 퍼포먼스 맥시마이저의 A 3

실시간 댓글
소셜 네트워크