고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE [긴급]Microsoft Windows 공격도구 공개에 따른 주의 권고
DATE 2017-04-26 오후 12:27:00
(주)서브이즈 보안팀에서 알려드립니다.

2017년 4월 17일 특정해커 그룹에서 윈도우 취약점을 이용한 공격으로 긴급하게 없데이트를 권고 드립니다. 확인하시고 꼭 업데이트 부탁드립니다.

감사합니다.




보안공지 수정 : 2017-04-17


□ 개요
o Shadow Brokers(해킹그룹)이 Microsoft Windows OS Exploit 도구를 공개함에 따라 공격 가능성에 대비 주의 필요
o 공개 된 공격 도구에 사용된 취약점은 Windows 최신 버전에는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및

버전 업그레이드 권고

□ 공격 도구 별 영향 받지 않는 운영체제 버전



이미지_0



□ 주요 내용
o Shadow Brokers가 공격도구를 다운받을 수 있는 링크와 패스워드를 공개
- 공개된 파일에는 다수의 윈도우 해킹도구와 SWIFT 관련 은행의 HOST, IP 정보, DB 내용을 검색할 수 있는 SQL 스크립트

정보 등이 담겨있음
o 공격도구 중, SMB 취약점을 이용한 공격 도구 사용 영상이 공개 되어 있음

□ 해결 방안
o MS에서 보안 업데이트 지원을 중단한 Windows Vista 이하 버전을 이용하는 사용자는 Windows 7 이상의 운영체제로 버전

업그레이드 및 최신 보안패치 적용

o Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고
① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화
- (Windows Vista 또는 Windows Server 2008 이상)
모든 운영 체제 : 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 ->
① set-ItemProperty –Path “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Paramerters” SMB1 –Type DWORD –Value 0 –Force

② set-ItemProperty –Path “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Paramerters” SMB2 –Type DWORD –Value 0 –Force

- (Windows 8.1 또는 Windows Server 2012 R2 이상)
클라이언트 운영 체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제
-> 시스템 재시작
서버 운영 체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템 재시작

③ (Windows Vista 이하 버전 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할

수 있도록 설정 및 기본 포트번호(3389/TCP) 변경 후 사용
④ (Windows Server 2003 이하 사용자) 서버 내 WebDAV 서비스 비활성화

□ 용어 정리
o SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/



참조 : 인터넷침해대응센터

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제