ȨÁÖ¼Ò⠷α×ÀΠȸ¿ø°¡ÀÔ ³» ÇѱÛÁÖ¼Ò °ü¸® °í°´¸¸Á·¼¾ÅÍ Åä·Ð°Ô½ÃÆÇ »çÀÌÆ®¸Ê °í°´ ÁöÅ´ÀÌ
Ȩ / DNSÄÁ¼³Æà / DNS (³×Æ®¿öÅ©) ÃֽŠ´º½º
 
DNSC ¼Ò°³ ¹× Ư¡
DNSC ¼­ºñ½º ¾È³»
nBIND(BIND) ¼Ò°³
nBIND(BIND) ´Ù¿î·Îµå
¹¯°í ´äÇϱâ
DNS(³×Æ®¿öÅ©) ÃÖ±Ù ¼Ò½Ä
¹®ÀÇÇϱâ
ÀÚÁÖ ¹¯´Â Áú¹®°ú ´äº¯
°í°´ ¹®ÀÇ °Ô½ÃÆÇ
 
Á¦¸ñ  [NOTICE] SMB Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°Ý ÁÖÀÇ ±Ç°í
 

¡à °³¿ä
o SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ¾Ç¿ëÇÑ ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå °ø°ÝÀÌ Àü¼¼°èÀûÀ¸·Î º¸°íµÇ°í ÀÖ¾î ÁÖÀÇ ÇÊ¿ä
o ¾Ç¿ëµÈ Ãë¾àÁ¡Àº Windows ÃֽŠ¹öÀü¿¡¼­´Â ¹ß»ýÇÏÁö ¾ÊÀ¸¹Ç·Î ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® ¹× ¹öÀü ¾÷±×·¹À̵å
±Ç°í

¡à ÁÖ¿ä ³»¿ë
o Microsoft WindowsÀÇ SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡("17.3.14 ÆÐÄ¡¹ßÇ¥, MS17-010) ¾Ç¿ëÇÏ¿© ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå
À¯Æ÷
- ÆÐÄ¡ ¹ÌÀû¿ë ½Ã½ºÅÛ¿¡ ´ëÇØ Ãë¾àÁ¡À» °ø°ÝÇÏ¿© ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå(WannaCry) °¨¿°½ÃÅ´
o ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå(WannaCry) Ư¡
- ´Ù¾çÇÑ ¹®¼­ÆÄÀÏ(doc, ppt, hwp µî), ¾ÐÃàÆÄÀÏ, DB ÆÄÀÏ, °¡»ó¸Ó½Å ÆÄÀÏ µîÀ» ¾Ïȣȭ
- ºñÆ®ÄÚÀÎÀ¸·Î ±ÝÀü ¿ä±¸, Tor ³×Æ®¿öÅ© »ç¿ë, ´Ù±¹¾î(ÇÑ±Û Æ÷ÇÔ) ·£¼¶³ëÆ® Áö¿ø

¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
o Windows 10
o Windows 8.1
o Windows RT 8.1
o Windows 7
o Windows Server 2016
o Windows Server 2012 R2
o Windows server 2008 R2 SP1 SP2

¡à ÇØ°á ¹æ¾È
o MS¿¡¼­ º¸¾È ¾÷µ¥ÀÌÆ® Áö¿øÀ» Áß´ÜÇÑ Windows Vista ÀÌÇÏ ¹öÀüÀ» ÀÌ¿ëÇÏ´Â »ç¿ëÀÚ´Â Windows 7 ÀÌ»óÀÇ ¿î¿µÃ¼Á¦·Î
¹öÀü ¾÷±×·¹ÀÌµå ¹× ÃֽŠº¸¾ÈÆÐÄ¡ Àû¿ë
o Windows ÃֽŠº¸¾È ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ »ç¿ëÀÚ´Â ¼­ºñ½º ¿µÇâµµ¸¦ °ËÅäÇÏ¿© ¾Æ·¡¿Í °°Àº ¹æ¹ýÀ¸·Î Á¶Ä¡ ±Ç°í
¨ç ³×Æ®¿öÅ© ¹æÈ­º® ¹× Windows ¹æÈ­º®À» ÀÌ¿ëÇÏ¿© SMB °ü·Ã Æ÷Æ® Â÷´Ü
¡Ø SMB °ü·Ã Æ÷Æ® : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
¨è ¿î¿µÃ¼Á¦ ³» ¼³Á¤À» ÀÌ¿ëÇÏ¿© ¸ðµç ¹öÀüÀÇ SMB ÇÁ·ÎÅäÄÝ ºñÈ°¼ºÈ­
- (Windows Vista ¶Ç´Â Windows Server 2008 ÀÌ»ó)
¸ðµç ¿î¿µ üÁ¦ : ½ÃÀÛ -> Windows Powershell -> ¿ìŬ¸¯ -> °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ½ÇÇà -> ¨ç set-ItemProperty –Path
¡°HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters¡± SMB1 –
Type DWORD –Value 0 –Force ¨è set-ItemProperty –Path
¡°HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters¡± SMB2 –
Type DWORD –Value 0 –Force
- (Windows 8.1 ¶Ç´Â Windows Server 2012 R2 ÀÌ»ó)
Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦ : Á¦¾îÆÇ -> ÇÁ·Î±×·¥ -> Windows ±â´É ¼³Á¤ ¶Ç´Â ÇØÁ¦ -> SMB1.0/CIFS ÆÄÀÏ °øÀ¯ Áö¿ø üũÇØÁ¦
-> ½Ã½ºÅÛ Àç½ÃÀÛ
¼­¹ö ¿î¿µ üÁ¦ : ¼­¹ö °ü¸®ÀÚ -> °ü¸® -> ¿ªÇÒ ¹× ±â´É -> SMB1.0/CIFS ÆÄÀÏ °øÀ¯ Áö¿ø üũ ÇØÁ¦ -> È®ÀÎ -> ½Ã½ºÅÛ
Àç½ÃÀÛ
¨é (Windows XP ¶Ç´Â Windows Server 2003 »ç¿ëÀÚ) RDP »ç¿ë ½Ã IPÁ¢±ÙÅëÁ¦¸¦ ÅëÇØ Çã¿ëµÈ »ç¿ëÀÚ¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤
¹× ±âº» Æ÷Æ®¹øÈ£(3389/TCP) º¯°æ
¨ê (Windows Server 2003 ÀÌÇÏ »ç¿ëÀÚ) ¼­¹ö ³» WebDAV ¼­ºñ½º ºñÈ°¼ºÈ­

¡à ¿ë¾î Á¤¸®
o SMB(Server Msessage Block) : Microsoft Windows OS¿¡¼­ Æú´õ ¹× ÆÄÀÏ µîÀ» °øÀ¯Çϱâ À§ÇØ »ç¿ëµÇ´Â ¸Þ½ÃÁö Çü½Ä

[Âü°í»çÀÌÆ®]
[1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[2] https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
[3] https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

¡à Ãâó
o https://www.boho.or.kr
 
 

    SMB Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°Ý ÁÖÀÇ ±Ç°í  2017-05-22 °ü¸®ÀÚ

 
ÀÌÀü±Û   ÀÌÀü ±ÛÀÌ ¾ø½À´Ï´Ù. 
´ÙÀ½±Û   BIND ½Å±Ô Ãë¾àÁ¡ ¹ß°ß¿¡ µû¸¥ Á¶Ä¡ ±Ç°í  

Çѱ¹¾îEnglishJapanese Á¦ÈÞÁ¦¾È ÀÎÀçä¿ë ¼­ºñ½º ¾à°ü ¹× Á¤Ã¥ °³ÀÎÁ¤º¸Ã³¸®¹æħ Ã¥ÀÓÇÑ°è ¹× ¹ýÀû °íÁö À̸ÞÀϹ«´Ü¼öÁý °ÅºÎ
´ëÇ¥ÀüÈ­ : 02-3665-0123   °í°´»ó´ã : 02-2165-3000   FAX : 02-2671-5613   e¸ÞÀÏ : °í°´»ó´ã@³ÝÇǾÆÄß
°³ÀÎÁ¤º¸ ¾Ç¿ë ½Å°í : reportabuse@ibi.net Copyright (C) 1995 - 2024 Netpia, Inc. All rights reserved.