마이크로소프트, 원격 데스크톱 악용하는 'BlueKeep' 보안 취약점 경고

2019-08-09 10:25
방수호 前 기자 scavenger@bodnara.co.kr

마이크로소프트의 탐지 및 대응 팀(Detection and Response Team, 이하 DART)이 원격 코드 실행 취약점(CVE-2019-0708)을 경고하고 패치를 공개하였다.

이번 보안 취약점은 'BlueKeep (이하 블루킵)'이라고도 부르며 원격 데스크톱 서비스에 존재한다. 사람이 따로 실행하지 않아도 작동하며 공격자는 원격 데스크톱 프로토콜로 블루킵을 전파시켜서 다른 시스템을 제어할 수 있다.

웜(wrom) 계열이어서 자가 복제하고 자동 실행되기 때문에 악명 높은 '워너크라이(WannaCry)'처럼 전 세계에서 수많은 시스템에 감염될 가능성이 있다. 마이크로소프트는 오픈소스 원격 측정으로 네트워크 수준 인증에서 현재 40만여 개 시스템이 위험한 상태라고 보았는데 모두 블루킵 공격자의 먹잇감이 될 수 있다.

DART는 그런 문제에 대비하여 패치를 준비했으며 윈도우 시스템을 최신판으로 업데이트하라고 권고하였으며, 네트워크 수준 인증(Network Level Authentication)을 활성화하고 원격 데스크톱 프로토콜로 인증 받지 못한 접근을 차단하라고 하였다.

닉네임

비회원

보드나라 많이 본 뉴스

MS 차세대 AI 칩 Maia 3, 인텔 18A 공정서 생산?

베데스다, 폴아웃 4 10주년과 폴아웃 뉴베가스 15주년 에디션 발표

윈도우 11 10월 누적 업데이트, 개발 및 복구 환경 영향 이슈 유발

보드나라 많이 본 기사

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

보드나라 최신 기사

[08/09] 컴투스 ‘서머너즈 워’, 11월 대규모 업데이트 'TOMORROW' 글로벌 사전 예약 실시

[08/09] 잘만, 이번엔 Mesh! 후면 140mm팬, C타입포트 N6 백사십 케이스 출시

[08/09] MSI, 인기 모니터/데스크탑, 오늘 밤 G마켓 라이브서 1시간 한정 22% 할인

[08/09] 그라비티, 정식 넘버링 MMORPG 신작 ‘선경전설3’ 중국 판호 획득!

[08/09] 국토부, 자동차 페달오조작 방지장치 장착 의무화 입법 예고

[08/09] 넷마블 <뱀피르>, 신규 서버 ‘던컨’ 오늘(24일) 오후 6시 오픈

[08/09] 세영모빌리티, RWB 한국 4호차 빌드 이벤트 성료

[08/09] 웹젠 R2, 19주년 맞이 대규모 업데이트 및 신규 서버 추가

[08/09] 크래프톤, ‘딩컴’ 닌텐도 스위치 실사 트레일러 공개

[08/09] 콘진원, ‘2025 APEC AI 영상 콘텐츠 공모전’ 시상식

[08/09] 블랙/화이트 선택하는 Wi-Fi 6 유무선 공유기, ipTIME AX2004T

[08/09] <드래곤에어 : 침묵의 신>, 10월 한정 ‘다크 레이디’ 콘텐츠 업데이트

[08/09] 사전등록 1,500만 돌파 '듀엣 나이트 어비스', 런칭 쇼케이스 예고

[08/09] 넥슨, ‘FC 온라인’ 국내 최상위 리그 ‘2025 FSL 서머’ 결승전 11월 15일 개최!

[08/09] 넥슨, ‘카트라이더 러쉬플러스’와 ‘한국타이어’ 컬래버레이션 실시!

[08/09] SPM, WOB Zen65 커스텀 키보드 정식 출시

[08/09] 드림모션, 강아지의 저승 마중 여정 ‘마이 리틀 퍼피’ 11월 7일 글로벌 출시

[08/09] 그라비티, 라그나로크 온라인 글로벌 e스포츠 대회 ‘ROS 2025’ 한국 대표 선발전 개최!

[08/09] Tablet OLED 수요 회복.. 2025년 3분기 중대형 OLED 시장 출하량 11%↑

[08/09] ipTIME, 8K 초고해상도 출력 지원 USB 3.1 Type-C to HDMI 컨버터 UC2HDMI-8K 출시

로그인 | 이 페이지의 PC버전