ȸ¿ø°¡ÀԡžÆÀ̵ð/ºñ¹øã±â
ȨÀ¸·Î

ÄÄÇ»ÅÍ ÀÚµ¿À¸·Î Ä«¿îÅͼ¼¸é¼­ ²¨Áö´Â Çö»ó . MS RPC °ü·Ã Worm ÇÇÇØ ¹ß»ý°ú ÇØ°á¹æ¹ý
ȨÆäÀÌÁöȨÆäÀÌÁö 19³â Àü

À§¿¡ Çö»óó·³ ¶ß½Ã´Â ºÐµé ¸ðµÎ ¿ú ¹ÙÀÌ·¯½º¿¡ °É¸®½Å °ÍÀÔ´Ï´Ù. ÀÎÅÍ³Ý ´ë¶õó·³ °ÝÁö´Â ¸»°í ¿ì¸® ¸ðµÎ À̰ܳ» Á¤º¸Åë½Å ±¹°¡ÀÇ ÈûÀ»

º¸¿©ÁݽôÙ!!

Á¤º¸Åë½ÅºÎ´Â MS À©µµ¿ìÁî RPC ±â´É»ó Ãë¾àÁ¡À» ÀÌ¿ëÇÑ DCOM ¿ú ÇÇÇØ°¡ ±¹³»¿¡¼­µµ ¹ß»ýµÊ¿¡ µû¶ó 8¿ù12ÀÏÀÚ·Î °æ°í´Ü°èÀÇ °æº¸¸¦ Àç¹ß·ÉÇÏ¿´´Ù.

ÇöÀç KT, µ¥ÀÌÄÞ µîÀÇ °¡ÀÔÀÚ´Ü PC ÀϺΰ¡ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¿ú °ø°Ý¿¡ ÀÇÇØ ´Ù¿îµÇ´Â »óȲÀÌ ½Å°íµÇ¾úÀ¸¸ç, ¹Ì±¹ µî¿¡¼­µµ ±Þ¼ÓÈ÷ ¿úÀÌ È®»êµÇ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

MS DCOM RPC ¿úÀº RPC Ãë¾àÁ¡À¸·Î 135¹ø Æ÷Æ®°¡ ¿­·ÁÀÖ´Â PCÀÇ °æ¿ì msblast.exe¶ó´Â ÆÄÀÏÇüÅ·Π4444¹ø Æ÷Æ®¸¦ ÅëÇØ ´Ù¿îµÇ°í, ÀçºÎÆà ÈÄ¿¡µµ °è¼Ó PC¿¡ »óÁÖÇÏ¿© ´Ù¸¥ PC¸¦ °ø°ÝÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÇ¾ú´Ù.

ÇØ´ç ¿ú¿¡ ÀÇÇÑ ÇÇÇظ¦ ¸·±â À§Çؼ­´Â ¹Ýµå½Ã MS¿¡¼­ Á¦°øÇÏ´Â ÆÐÄ¡È­ÀÏÀ» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ¿©¾ß Çϸç, ISP µî ³×Æ®¿öÅ© °ü¸®ÀÚ´Â 135¹ø, 139¹ø, 445¹ø, 4444¹ø Æ÷Æ®ÀÇ ¸ð´ÏÅ͸µÀ» °­È­ÇÏ°í 135¹ø Æ®·¡ÇÈÀÌ Æò±Õº¸´Ù ³ô°Ô ³ªÅ¸³¯ °æ¿ì ACLÀ» °É¾î Â÷´ÜÇÏ¿©¾ß Çϸç, ¿ú¿¡ ÀÌ¿ëµÇ´Â 4444¹ø Æ÷Æ®¸¦ Áï½Ã Â÷´ÜÇÏ¿©¾ß ÇÑ´Ù°í Á¤ÅëºÎ´Â ¹àÇû´Ù.

ÇöÀç °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â MS À©µµ¿ìÁî NT/2000/XP ¿î¿µÃ¼Á¦¿¡ ³»ÀåµÈ ¿ø°ÝÇÁ·Î½ÃÁ®È£Ãâ(RPC, Remote Procedure Call)°ú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀº Áö³­ 16ÀÏÀ̸ç, KISA´Â ÀÌ¹Ì 17ÀÏ º¸¾È±Ç°í¹®À» °ÔÀçÇÏ¿´°í 28ÀÏ °æ°í ¼öÁØÀÇ °æº¸¸¦ ¹ß·ÉÇÑ ¹Ù ÀÖ´Ù.


<´ëÀÀ ¹æ¹ý>

o º¸¾È ÆÐÄ¡µÈ ¹öÀüÀ» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡
- http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

¢Â Á¦¸ñ
Microsoft RPC ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡

¢Â °³¿ä
Microsoft RPC (Remote Procedure Call)¿¡¼­ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù. °ø°ÝÀÚ´Â Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ½Ã½ºÅÛ¿¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ µ¥ÀÌÅ͸¦ Àü¼ÛÇÔÀ¸·Î½á ½Ã½ºÅÛ ±ÇÇÑÀ» ȹµæÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ¹öÀüÀÇ OS¸¦ »ç¿ëÇÏ´Â ½Ã½ºÅÛÀº ¹Ýµå½Ã Microsoft»ç¿¡¼­ Á¦°øÇÏ´Â ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» ±Ç°íÇÑ´Ù.

¢Â °ø°ÝÀ¯Çü
½Ã½ºÅÛ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¹öÆÛ ¿À¹öÇ÷οì (Buffer Overflow)°ø°Ý

¢Â ÇØ´ç½Ã½ºÅÛ
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

¢Â ¿µÇâ
ÀÌ Ãë¾àÁ¡Àº ½Ã½ºÅÛ ³»ºÎ¿¡ À¯ÀԵǴ µ¥ÀÌÅÍÀÇ ¿¹¿Üó¸® °úÁ¤¿¡¼­ÀÇ °áÇÔÀ» ÀÌ¿ëÇÑ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ´Ù. °ø°ÝÀÚ´Â RPC ÇÁ·ÎÅäÄÝ¿¡¼­ »ç¿ëÇÏ´Â 135¹ø Port¸¦ ÅëÇØ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ÆÐŶÀ» Àü¼ÛÇÔÀ¸·Î½á Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ½Ã½ºÅÛ¿¡ ¹öÆÛ ¿À¹öÇ÷ο츦 ¹ß»ý½Ãų ¼ö ÀÖ°í À̸¦ ÅëÇØ ¿ø°Ý¿¡¼­ °ø°ÝÀÚ°¡ ÀǵµÇÏ´Â Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ±×¸®°í ±× °á°ú °ø°ÝÀÚ´Â ½Ã½ºÅÛ ±ÇÇÑÀ» ȹµæÇÏ´Â °ÍÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.
ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ¼º°øÇßÀ» °æ¿ì °ø°ÝÀÚ´Â ·ÎÄà ½Ã½ºÅÛ ³»ÀÇ µ¥ÀÌÅÍ¿¡ ´ëÇÑ »èÁ¦³ª »ç¿ëÀÚ °èÁ¤ »ý¼º°ú °°Àº ÀÛ¾÷À» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù.

¢Â ¼³¸í
RPC´Â Windows ¿¡¼­ ¿ø°Ý ½Ã½ºÅÛÀÇ ¼­ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù.
Ãë¾àÁ¡Àº RPC¿¡¼­ TCP/IP¸¦ ÅëÇÑ ¸Þ½ÃÁö ±³È¯À» ó¸®ÇÏ´Â °úÁ¤ Áß ºñ Á¤»óÀûÀÎ µ¥ÀÌÅ͸¦ ó¸®ÇÏ´Â ¹æ½Ä¿¡¼­ ¹ß°ßµÇ¾ú´Ù. RPC¿¡¼­ TCP/IPÀÇ 135¹ø Æ÷Æ®¿¡¼­ ¼ö½Å ´ë±âÇÏ´Â ±âº» DCOM ÀÎÅÍÆäÀ̽º¿¡ ºñÁ¤»óÀûÀÎ µ¥ÀÌÅ͸¦ °Ë»çÇÏÁö ¾Ê°í Àü´ÞÇÔÀ¸·Î½á DCOM¿¡¼­ À߸øµÈ µ¥ÀÌÅÍ·Î ÀÎÇØ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇÏ°í °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇÏ¿© ¿ø°Ý¿¡¼­ ÀÚ½ÅÀÌ ¿øÇÏ´Â Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Ù.

¢Â ÇØ°áÃ¥
¿ÜºÎ¿¡¼­ ½Ã½ºÅÛÀ¸·ÎÀÇ ºÒÇÊ¿äÇÑ Á¢±ÙÀ» ¹Ì¿¬¿¡ ¹æÁöÇϱâ À§Çؼ­ FirewallÀ» »ç¿ëÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. FirewallÀ» »ç¿ëÇÏ´Â °ÍÀº ÇöÀç ½Ã½ºÅÛ¿¡¼­ °¡Áö°í ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ¹æ¾î»Ó ¾Æ´Ï¶ó ¹Ì·¡¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÀáÀçÀûÀÎ À§Çè¿ä¼Ò¿¡ ´ëÇÑ ´ëÃ¥ÀÌ µÉ ¼ö ÀÖ´Ù.

OSÀÇ Ãë¾àÁ¡À» ±Ùº»ÀûÀ¸·Î ÇØ°áÇϱâ À§Çؼ­ Microsoft»ç¿¡¼­ Á¦°øÇÏ´Â Hotfix¸¦ ´Ù¿î·ÎµåÇÏ¿© À̸¦ Àû¿ëÇÑ´Ù.
°¢ OSº° Hotfix ÆÄÀÏÀº ¾Æ·¡ÀÇ °æ·Î¿¡¼­ ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Ù.

Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko

Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en

Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko

Windows XP 32 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko

Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en

Windows Server 2003 32 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko

Windows Server 2003 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en

ÃßõÃßõ : 365 Ãßõ ¸ñ·Ï
¹øÈ£ Á¦¸ñ
1,346
À©µµ¿ì ¼­¹ö 2019 Ãë¾àÁ¡ Á¡°Ë º¸¾È
1,345
À©µµ¿ì ¼­¹ö 2019 Ãë¾àÁ¡ Á¡°Ë º¸¾È (windows server 2019)
1,344
Windows Ãë¾àÁ¡Áø´Ü º¸¾È°¡À̵å¶óÀÎ
1,343
Windows Admin Center¸¦ ÅëÇÑ ¼­¹ö °ü¸®
1,342
À©µµ¿ì ¼­¹ö¿¡¼­ ½ÇÇàµÇ´Â ¼­ºñ½º È®ÀÎ
1,341
Chrome NET::ERR CERT REVOKED ÇØ°á¹æ¹ý
1,340
cmd ¸í·É¾î (¸í·É ÇÁ·ÒÇÁÆ® ¸í·É¾î) ¸ðÀ½
1,339
Windows10 ƯÁ¤ ÇÁ·Î±×·¥(OCS 2007 R2)¿¡¼­ ÷ºÎÆÄÀÏ µå·¡±×¾Øµå·ÓÀÌ ¾È µÇ´Â Çö»ó
1,338
À©µµ¿ì ·Î±×, °ü¸® À̺¥Æ® »èÁ¦
1,337
Ŭ¸° ºÎÆÃ
1,336
Windows ±¸¼º ¿ä¼Ò ÀúÀå¼Ò¿¡¼­ ÆÄÀÏ ¼Õ»ó °Ë»ç
1,335
Windows Defender °Ë»ç ±â·Ï »èÁ¦Çϱâ
1,334
°£´ÜÇÑ À©µµ¿ì 10 Á¤Ç° ÀÎÁõ (Å©·¢ÇÁ·Î±×·¥ ÇÊ¿ä¾øÀ½)
1,333
¿À·ù³­ Æú´õ °­Á¦»èÁ¦ ¹æ¹ý
1,332
Å©·Ò¿¡¼­ Ç÷¡½Ã Ç×»ó Çã¿ëÇϵµ·Ï ¼³Á¤Çϱâ (·¹Áö½ºÆ®¸®) reg ÆÄÀÏ ¸¸µé±â
1,331
GPT µð½ºÅ©¸¦ MBR µð½ºÅ©·Î º¯È¯
1,330
MBR µð½ºÅ©¸¦ GPT µð½ºÅ©·Î º¯È¯
1,329
±¸±Û °Ë»öÀ» 200% È°¿ëÇÏ°Ô ÇØÁÖ´Â °Ë»ö ¸í·É¾î ÃÑÁ¤¸®
1,328
[Jquery] jQuery·Î ¿ìŬ¸¯ ¹æÁö, µå·¡±× ¹æÁö, ¼±Åà ¹æÁö (IE10, ÆÄÀ̾îÆø½º, Å©·Ò È®ÀÎ)
1,327
php »ç¿ëÀÚ Á¢¼ÓIP, ºê¶ó¿ìÀúÁ¤º¸, osÁ¤º¸, http, https Á¢¼ÓÇÁ·ÎÅäÄÝ ¾Ë¾Æ¿À±â
1,326
[PHP] IE ºê¶ó¿ìÀú Á¢¼Ó °ËÃâÇϱâ
1,325
À©µµ¿ì10 ½Ã½ºÅÛ ¿¹¾à ÆÄƼ¼Ç È®ÀÎ ¹× »èÁ¦
1,324
À©µµ¿ì10 º¹±¸ ÆÄƼ¼Ç »èÁ¦ ¹æ¹ý
1,323
À©µµ¿ì10 ºÎÆÃÁö¿¬ °ËÀºÈ­¸é¿¡¼­ ¸îºÐ°£ ¸Ó¹«´Â Çö»ó ÇØ°á¹æ¹ý
1,322
»ï¼º³ëÆ®ºÏ ¹ÙÀÌ¿À½º ÁøÀÔÀÌ ºÒ°¡´ÉÇÑ °æ¿ì ¹ÙÀÌ¿À½º À缳ġ¿Í NVRAM ÃʱâÈ­
1,321
ÀͽºÇ÷η¯(IE)ÀÇ ±¸±Û °Ë»ö°ø±ÞÀÚ Çѱ۷Πº¯°æ ¹æ¹ý
1,320
À©µµ¿ì 10 ±âº» ¾Û »èÁ¦ ¹× º¹±¸
1,319
meta ÅÂ±× http-equiv ¼³Á¤¹æ¹ý°ú Â÷ÀÌÁ¡
1,318
±¸±Û(Google)°Ë»ö¿¡¼­ °í±Þ¿¬»êÀÚ¸¦ ÀÌ¿ëÇÏ¿© ¸¹Àº Á¤º¸¸¦ ¾ò´Â ¹æ¹ý
1,317
ÇÁ·Î±×·¥ ¾øÀÌ Çϵåµð½ºÅ© º¹»ç ¹× ¹é¾÷Çϱâ
¸ñ·Ï
¹ÂÁ÷Æ®·ÎÆ® ºÎ»ê±¤¿ª½Ã ºÎ»êÁø±¸ °¡¾ßµ¿ ¤Ó °³ÀÎÁ¤º¸Ãë±Þ¹æħ
Copyright ¨Ï musictrot All rights reserved.