안녕하세요 최근 윈도우 개발사인 마이크로소프트 에서 블루킵 취약점 패치를 다시 한번 권고 하여 이슈가 되었습니다.
이 취약점은 무엇이며, 마이크로소프트는 왜 두번씩이나 권고를 하는지 한번 알아 보겠습니다.
블루킵 이란?
블루킵 이란
윈도우의 원격 데스크톱 서비스(RDSS) 에 영향을 주는 취약 점으로 5월 정기 패치를 통해 업데이트 된 바 있습니다.
이 취약점 패치가 CVE-2019-0708 패치 입니다.
MS 에 따르면 블루킵 취약점의 가장 큰 특성은 워머블, 즉 웜 방식으로 악성 요소를 증폭 시킨다는 것 입니다.
가장 유명 한것으로는 2017년 워너크라이 라는 랜섬웨어 이죠
네트워크 상에 있는 모든 장비에 영향을 줄수 있는 그러한 녀석 입니다.
MS 의 대처방안
마이크로 소프트는 이 취약점이 매우 위험하다고 판단하고,
지원이 끝난 윈도우XP, 윈도우 7, 윈도우 서버2003, 윈도우서버 2008 도 함께 업데이트를 진행 하였습니다.
그리고 지난 주 보안 전문가들은 약 1백만 개의 사물인터넷 장비들이 이 취약점에 노출 되어 있다는 발표를 하기도 하였습니다.
그 1백만 대라는 숫자도 많이 낮춰서 보고서를 냈다는 말도 있습니다.
그리하여 MS 에서는 다시한번 보안 패치를 진행 하라는 권고 문을 내는 지경애 이르렀습니다.
MS 의 권고 방안
최신 패치를 전부 적용하고, 기본적인 보안 실천 사항을 점검 하는것.
혹시 문제가 생긴 장비가 발생시, 즉시 네트워크를 차단 하고, 해당 장비를 격리 시킬것
입니다.
하지만 최근 CVE-2019-0708 의 취약점에 노출된 장비를 스캔하는 행위를 발견한 저문가 들도 있기에,
MS 의 패치가 만능은 아니라는 생각도 분명히 해야 할것 입니다.
블루킵 의 최신정보(2019.06.10)
블루킵 공격에 버금가는 새로운 공격, 골드브루트 공격 방식 이 나타 났습니다.
취약한 RDP 검색해 해당 장비의 무작위 비밀번호를 대입, 권한을 취득 하는 방식으로 진행 되며,
블루킵 보다 훨씬 쉬운 공격 방식으로 진행 되고 있습니다.
이에 따라 RDP 사용을 최대한 자제 하며, VPN 을 사용하면 방어가 가능하다고 알려져 있습니다.
