¡à °³¿ä
o SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ¾Ç¿ëÇÑ ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå °ø°ÝÀÌ Àü¼¼°èÀûÀ¸·Î º¸°íµÇ°í ÀÖ¾î ÁÖÀÇ ÇÊ¿ä
o ¾Ç¿ëµÈ Ãë¾àÁ¡Àº Windows ÃֽŠ¹öÀü¿¡¼´Â ¹ß»ýÇÏÁö ¾ÊÀ¸¹Ç·Î ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® ¹× ¹öÀü ¾÷±×·¹À̵å
±Ç°í
¡à ÁÖ¿ä ³»¿ë
o Microsoft WindowsÀÇ SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡("17.3.14 ÆÐÄ¡¹ßÇ¥, MS17-010) ¾Ç¿ëÇÏ¿© ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå
À¯Æ÷
- ÆÐÄ¡ ¹ÌÀû¿ë ½Ã½ºÅÛ¿¡ ´ëÇØ Ãë¾àÁ¡À» °ø°ÝÇÏ¿© ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå(WannaCry) °¨¿°½ÃÅ´
o ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå(WannaCry) Ư¡
- ´Ù¾çÇÑ ¹®¼ÆÄÀÏ(doc, ppt, hwp µî), ¾ÐÃàÆÄÀÏ, DB ÆÄÀÏ, °¡»ó¸Ó½Å ÆÄÀÏ µîÀ» ¾ÏÈ£È
- ºñÆ®ÄÚÀÎÀ¸·Î ±ÝÀü ¿ä±¸, Tor ³×Æ®¿öÅ© »ç¿ë, ´Ù±¹¾î(ÇÑ±Û Æ÷ÇÔ) ·£¼¶³ëÆ® Áö¿ø
¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
o Windows 10
o Windows 8.1
o Windows RT 8.1
o Windows 7
o Windows Server 2016
o Windows Server 2012 R2
o Windows server 2008 R2 SP1 SP2
¡à ÇØ°á ¹æ¾È
o MS¿¡¼ º¸¾È ¾÷µ¥ÀÌÆ® Áö¿øÀ» Áß´ÜÇÑ Windows Vista ÀÌÇÏ ¹öÀüÀ» ÀÌ¿ëÇÏ´Â »ç¿ëÀÚ´Â Windows 7 ÀÌ»óÀÇ ¿î¿µÃ¼Á¦·Î
¹öÀü ¾÷±×·¹ÀÌµå ¹× ÃֽŠº¸¾ÈÆÐÄ¡ Àû¿ë
o Windows ÃֽŠº¸¾È ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ »ç¿ëÀÚ´Â ¼ºñ½º ¿µÇâµµ¸¦ °ËÅäÇÏ¿© ¾Æ·¡¿Í °°Àº ¹æ¹ýÀ¸·Î Á¶Ä¡ ±Ç°í
¨ç ³×Æ®¿öÅ© ¹æȺ® ¹× Windows ¹æȺ®À» ÀÌ¿ëÇÏ¿© SMB °ü·Ã Æ÷Æ® Â÷´Ü
¡Ø SMB °ü·Ã Æ÷Æ® : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
¨è ¿î¿µÃ¼Á¦ ³» ¼³Á¤À» ÀÌ¿ëÇÏ¿© ¸ðµç ¹öÀüÀÇ SMB ÇÁ·ÎÅäÄÝ ºñÈ°¼ºÈ
- (Windows Vista ¶Ç´Â Windows Server 2008 ÀÌ»ó)
¸ðµç ¿î¿µ üÁ¦ : ½ÃÀÛ -> Windows Powershell -> ¿ìŬ¸¯ -> °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ½ÇÇà -> ¨ç set-ItemProperty –Path
¡°HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters¡± SMB1 –
Type DWORD –Value 0 –Force ¨è set-ItemProperty –Path
¡°HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters¡± SMB2 –
Type DWORD –Value 0 –Force
- (Windows 8.1 ¶Ç´Â Windows Server 2012 R2 ÀÌ»ó)
Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦ : Á¦¾îÆÇ -> ÇÁ·Î±×·¥ -> Windows ±â´É ¼³Á¤ ¶Ç´Â ÇØÁ¦ -> SMB1.0/CIFS ÆÄÀÏ °øÀ¯ Áö¿ø üũÇØÁ¦
-> ½Ã½ºÅÛ Àç½ÃÀÛ
¼¹ö ¿î¿µ üÁ¦ : ¼¹ö °ü¸®ÀÚ -> °ü¸® -> ¿ªÇÒ ¹× ±â´É -> SMB1.0/CIFS ÆÄÀÏ °øÀ¯ Áö¿ø üũ ÇØÁ¦ -> È®ÀÎ -> ½Ã½ºÅÛ
Àç½ÃÀÛ
¨é (Windows XP ¶Ç´Â Windows Server 2003 »ç¿ëÀÚ) RDP »ç¿ë ½Ã IPÁ¢±ÙÅëÁ¦¸¦ ÅëÇØ Çã¿ëµÈ »ç¿ëÀÚ¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤
¹× ±âº» Æ÷Æ®¹øÈ£(3389/TCP) º¯°æ
¨ê (Windows Server 2003 ÀÌÇÏ »ç¿ëÀÚ) ¼¹ö ³» WebDAV ¼ºñ½º ºñÈ°¼ºÈ
¡à ¿ë¾î Á¤¸®
o SMB(Server Msessage Block) : Microsoft Windows OS¿¡¼ Æú´õ ¹× ÆÄÀÏ µîÀ» °øÀ¯Çϱâ À§ÇØ »ç¿ëµÇ´Â ¸Þ½ÃÁö Çü½Ä
[Âü°í»çÀÌÆ®]
[1]
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[2]
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
[3]
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware
¡à Ãâó
o
https://www.boho.or.kr