|
|
À¯Æ¿¸®Æ¼ > OS ¾÷µ¥ÀÌÆ®
Windows 2000 ÇѱÛÆÇ º¸¾ÈÆÐÄ¡ IIS Remote Exploit from ntdll.dll Vulnerability
- ÇÁ·Î±×·¥ ¼³¸í
Windows 2000¿¡¼ Áö¿øÀÌ µÇ´Â WebDAV(Web Distributed Authoring and Versioning) ÇÁ·ÎÅäÄÝÀº RFC 2518¿¡ Á¤ÀǵǾî ÀÖÀ¸¸ç ÀÎÅÍ³Ý »ó¿¡¼ ÄÄÇ»ÅÍµé »çÀÌÀÇ ÆÄÀÏ °ü¸®¿Í ÆíÁýÀ» À§ÇÑ Ç¥ÁØÀ» Á¦°øÇÏ´Â HTTP(Hyper Text Transfer Protocol)ÀÇ È®ÀåµÈ ÇüÅÂÀÔ´Ï´Ù.À̹ø º¸¾È °áÇÔÀº WebDAV°¡ »ç¿ëÇÏ´Â Windows ±¸¼º ¿ä¼Ò¿¡ Á¡°ËµÇÁö ¾ÊÀº ¹öÆÛ°¡ Á¸ÀçÇÏ¿© ¹ß»ýÇÏ´Â ¹®Á¦·Î¼ ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ°¡ IIS°¡ ¼³Ä¡µÈ ½Ã½ºÅÛ¿¡ Á¶ÀÛµÈ HTTP ¿äûÀ» Àü¼ÛÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°°Å³ª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ¾ÇÀÇÀûÀÎ ÄÚµå´Â IIS ¼ºñ½º(±âº»°ªÀ¸·Î´Â LocalSystem ÄÁÅؽºÆ®¿¡¼ ½ÇÇàµÊ)ÀÇ º¸¾È ÄÁÅؽºÆ® ÇÏ¿¡¼ ½ÇÇàµÇ°Ô µË´Ï´Ù. ±âÁ¸ÀÇ IIS Lockdown µµ±¸ÀÇ ÀϺÎÀÎ URLScanÀ» ÅëÇØ WebDAVÀÇ »ç¿ëÀ» ¸·¾Æ ÀÌ º¸¾È °áÇÔ¿¡ ´ëÇÑ ¹æ¾î°¡ °¡´ÉÇÏ¸ç ¿øõÀûÀÎ ¹æ¾î¸¦ À§Çؼ´Â ÀÌ ÆÐÄ¡¸¦ ¹Ýµå½Ã Àû¿ëÇϽñ⠹ٶø´Ï´Ù. º¸¾È À§Çè µî±ÞÀÌ "³ôÀ½"À¸·Î ¼³Á¤µÈ ÆÐÄ¡À̹ǷΠWindows 2000 ¼¹ö±ºÀ» ÀÌ¿ëÇϽô ºÐµéÀº ¹Ýµå½Ã ÆÐÄ¡ ÇϽñ⠹ٶø´Ï´Ù. - ½ºÅ©¸°¼¦
|