마이크로소프트, 원격 데스크톱 악용하는 'BlueKeep' 보안 취약점 경고

2019-08-09 10:25
방수호 前 기자 scavenger@bodnara.co.kr

마이크로소프트의 탐지 및 대응 팀(Detection and Response Team, 이하 DART)이 원격 코드 실행 취약점(CVE-2019-0708)을 경고하고 패치를 공개하였다.

이번 보안 취약점은 'BlueKeep (이하 블루킵)'이라고도 부르며 원격 데스크톱 서비스에 존재한다. 사람이 따로 실행하지 않아도 작동하며 공격자는 원격 데스크톱 프로토콜로 블루킵을 전파시켜서 다른 시스템을 제어할 수 있다.

웜(wrom) 계열이어서 자가 복제하고 자동 실행되기 때문에 악명 높은 '워너크라이(WannaCry)'처럼 전 세계에서 수많은 시스템에 감염될 가능성이 있다. 마이크로소프트는 오픈소스 원격 측정으로 네트워크 수준 인증에서 현재 40만여 개 시스템이 위험한 상태라고 보았는데 모두 블루킵 공격자의 먹잇감이 될 수 있다.

DART는 그런 문제에 대비하여 패치를 준비했으며 윈도우 시스템을 최신판으로 업데이트하라고 권고하였으며, 네트워크 수준 인증(Network Level Authentication)을 활성화하고 원격 데스크톱 프로토콜로 인증 받지 못한 접근을 차단하라고 하였다.

닉네임

비회원

보드나라 많이 본 뉴스

마이크로SD 급 크기, 바이윈(Biwin) CL100 미니 SSD 출시

삼성전자, 수익 최대화 위해 HBM 보다 DDR5 증산 계획?

FSR 레드스톤 정식 발표, 지원용 AMD 소프트웨어 25.12.1 출시

보드나라 많이 본 기사

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

보드나라 최신 기사

[08/09] 쿡테크, GaN 초슬림 대용량 보조배터리 ‘CUKTECH 15Air’ 한국 정식 출시

[08/09] 넥슨, ‘메이플스토리’ ‘크라운’ 쇼케이스에서 대규모 업데이트 계획 발표!

[08/09] MSI, 연말 쇼핑 시즌 맞아 G마켓 빡세일서 노트북 대규모 할인 진행

[08/09] 배틀그라운드 모바일, 세계적인 레이싱 팀 스쿠데리아 페라리 HP와 파트너십 공개

[08/09] WiFi 7은 이런 것, 에이수스 코리아 ROG WiFi 7 Gaming Zone 팝업

[08/09] 크래프톤, 개인용 AI 비서 'KIRA' 공개

[08/09] 넥슨, '서든어택' 디렉터 쇼케이스에서 2026 시즌1 계획 공개

[08/09] 콕스, 완성형 키보드 ‘CPL108’ 출시 예고.. 디자인 타건감 연결성 모두 갖춰

[08/09] 넷마블 <세븐나이츠 리버스>, ‘2025 세븐나이츠 페스티벌’ 성료

[08/09] 2025 LCK 어워드, 세부 시상 내역 공개

[08/09] 더블유게임즈, 크리스마스 특별 업데이트 실시

[08/09] 겨울에 더 어울리는 백색 메모리, 마이크론 크루셜 DDR5-6400 CL62 PRO Overclocking White 아스크텍

[08/09] 컴투스와 함께하는 ‘미리 메리 크리스마스’.. 인기 게임 8종 이벤트 실시

[08/09] 'AI로 업무 효율성 높인다' 여기어때 바이브코딩 해커톤

[08/09] 넥슨, 신작 판타지 월드 RPG ‘아주르 프로밀리아’ 국내 퍼블리싱 계약 체결

[08/09] 조이게임즈 ‘갓깨비 키우기’, 일본 인기 애니 ‘무직전생 II’와 콜라보 진행

[08/09] '듀엣 나이트 어비스', TGA서 신규 버전 ‘풍운의 노래’ 첫 공개

[08/09] ams OSRAM, 차세대 자동차를 위한 새로운 LiDAR 레이저 출시

[08/09] SPM, PL108W 목새 컴퓨존 단독 할인 이벤트 진행

[08/09] 에이원아이엔티, ‘AONE 튜닝 연장 슬리빙 케이블’ 출시

로그인 | 이 페이지의 PC버전