X86.CO.KR

100% 당첨매일매일 출석 도장 찍고 포인트 받아가세요
  • 일반모드 다크나이트모드 다크모드
    직구 지름 도우미
    미국 달러
    1 USD 1000 KRW
    1134.3 1000
    1 0.882
    113.55 100.106
    6.90071 6.084
    0.88596 0.781
    0.79653 0.702
    7.81295 6.888
    4.18703 3.691
    1.3765 1.214
    (C) Fri Dec 14 2018 13:37:48 UTC Informational purposes only.
    Extra Form
    공유레벨 글쓴이가 전체공개한 글 입니다.

    □ 개요
     o SMB 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고되고 있어 주의 필요
     o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드

        권고
     
    □ 주요 내용
     o Microsoft Windows의 SMB 원격코드실행 취약점('17.3.14 패치발표, MS17-010) 악용하여 랜섬웨어 악성코드

        유포
       - 패치 미적용 시스템에 대해 취약점을 공격하여 랜섬웨어 악성코드(WannaCry) 감염시킴
     o 랜섬웨어 악성코드(WannaCry) 특징
       - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화
       - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
     
    □ 영향을 받는 시스템
     o Windows 10
     o Windows 8.1
     o Windows RT 8.1
     o Windows 7
     o Windows Server 2016
     o Windows Server 2012 R2
     o Windows server 2008 R2 SP1 SP2
     
    □ 해결 방안
     o MS에서 보안 업데이트 지원을 중단한 Windows Vista 이하 버전을 이용하는 사용자는 Windows 7 이상의 운영체제로

        버전 업그레이드 및 최신 보안패치 적용
     o Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고
       ① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
            ※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
       ② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화
         - (Windows Vista 또는 Windows Server 2008 이상)
             모든 운영 체제 : 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 -> ① set-ItemProperty –Path

                                    “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 –

                                     Type DWORD –Value 0 –Force ② set-ItemProperty –Path

                                     “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 –

                                      Type DWORD –Value 0 –Force
         - (Windows 8.1 또는 Windows Server 2012 R2 이상)
             클라이언트 운영 체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제
                                              -> 시스템 재시작
             서버 운영 체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템

                                    재시작
       ③ (Windows XP 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정

            및 기본 포트번호(3389/TCP) 변경
       ④ (Windows Server 2003 이하 사용자) 서버 내 WebDAV 서비스 비활성화
     
    □ 용어 정리
     o SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식
     
    □ 기타 문의사항
     o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
     
    [참고사이트]
    [1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
    [2] https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
    [3] https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware


    https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD1TTUImeD0wJnk9MA


    Mactopia 님의 SIGNATURE

    profile
    이 사이트는 당연히 무료이지만 다른 사람의 노동은 무료가 아닙니다. 어떤 글을 적어야 할지 모르겠다고요? 그래서 무의미한 글을 작성하고 내가 읽고 싶은 글만 읽고 다시 먹튀 하고 싶으신가요?물론 자연스러운 현상입니다. 그렇다고 해서 당신의 먹튀를 위해 사이트가 어지렵혀지는걸 바라볼수 없고 허용 할수는 없습니다. 간단히 말해서 본인이 야비하고 이기적인 마음을 가지면 그 만큼 운영자도 기존 활동하는 회원들도 여러분에게 같은 대응을 할것입니다. 약간은 불편 하더라도 정상적인 활동을 해주세요.레벨/포인트/활동 정보 글타래 : https://x86.co.kr/faq/2127080 /  https://x86.co.kr/faq/2547453
    댓글 1
    에디터 사용하기
  • 다음글 [언박싱] 순실전자 970 Pro 512G NVMe M.2 [7]
  • 이전글 울트라파인5k 70만원대 직구 하세요 핫딜 ㅋㅋ대박입니다. [15]
  • 0    GiGi토크 지금 보시는 곳은 기기취미 게시판 입니다 커스텀맥 호환성질문(X)은 QA게시판으로 Mactopia 182
    1    휴대기기 중고로 구매한 아이폰7 난감합니다. 52 돌팍 556
    0    GiGi토크 256mb 을 컴 파트 정리하다 찾았습니다. 12 cessna 156
    0    스토리지 8TB 하드 샀어요. 47 1 플라타너스 297
    1    스토리지 헤놀로지 부트로더 DSM 6.2 Loader 1.03b 베타가 올라왔습니다. 14 키아다농장 581
    3    휴대기기 도서관용 예비 커맥북프로 XPS 9570 무음팬 세팅값 7 1 때군 156
    0    GiGi토크 RX560 4G 하나 질렀습니다. 22 현이안 308
    0    휴대기기 휴대폰 관리 꿀팁 13 아이브경 111
    0    스토리지 Rakuten] CRUCIAL MX500 2.5인치 1TB SSD ($152.99 / fs) 5 aintz 83
    1    휴대기기 제 노트북입니다 4 elan1297 82
    0    GiGi토크 초일류기업이 물건 만드는 방법 9 아이브경 185
    1    소리음향 usb audio stereo sound adapter 3 cessna 66
    1    GiGi토크 새로운 사무실에 세팅된 커스텀 맥입니다. 39 corean 494
    1    휴대기기 뜨거운 XPS 9570 9 1 때군 176
    1    GiGi토크 집에 IP 카메라만 3대 입니다. 14 Mactopia 228
    1    피씨보드 Gigabyte Z370P D3, Gigabyte Z370 HD3, Gigabyte Z370 HD3P, Gigabyte Z370XP SLI 2 cessna 71
    1    피씨보드 커스텀맥 AMD VEGA64 8G 에서 포토샵 픽셀 유동화 테스트 6 좌절금지 225
    2    피씨보드 Gigabyte Z370 AORUS Gaming 7 ,5,ULTRA GAMING WIFI ,3 보드 사양을 비교해 보았습니다. 16 cessna 252
    1    GiGi토크 Wifi, Bluetooth 어떤게 좀더 추천이신지요? 11 푸른아침 167
    2    GiGi토크 ASUS AC1900을 하나 살것같습니당 19 커커맥 309
    1    화면영상 4k 모니터 장만해볼까하는데 어떤제품이좋을까요.. 21 ApdoGold 283
    1    스토리지 Rakuten] ADATA XPG SX8200 PCIE NVME 480GB SSD ($99.45/fs) 7 aintz 109
    1    GiGi토크 노트북을 영입했습니다. 21 Andrew 265
    1    스토리지 해킨 하시는 분들이 헤놀도 많이 하시는 거 같아요 7 sfox 155
    0    스토리지 올만에 로그인했더니 나스당이 없어졌네요. 10 2 jjsoft 265
    1    GiGi토크 현재 쓰고 있는 시스템을 다나와 견적으로 맞춰보니 역시 직구가 답이네요. 13 DearLiar 170
    0    GiGi토크 Microsoft 두 번째 변종인 스펙터(Spectre) Intel 마이크로코드 업데이트 6 Mactopia 203
    0    휴대기기 아이폰을 활성화 할 수 없음 이렇게 나오는 이유가 뭘까요? 30 돌팍 633
    2    GiGi토크 고급형 아이맥 프로 VS 커스텀맥 가격비교 28 좌절금지 661
    3    입력장치 혹시나 맥용 키배열 괜찮은 키보드 찾으시는분 있을까봐 올려요 ㅎㅎ 17 ChulKing 333
    0    휴대기기 아이폰으로 못해본 한가지중에 꼭 한번은 해보고 싶은것.. 13 Mactopia 289
    1    GiGi토크 소소한 업데이트 6 cessna 107
    0    휴대기기 추억이 옵니다. 7 Mactopia 138
    0    스토리지 NAS 사용시 공유기 성능이 의외로 중요하네요 3 Soluzers 126
    0    GiGi토크 지난번에 소개드린 아이폰 범퍼케이스가 아들스팩을 통과 했습니다. 3 XEXEX 77
    0    GiGi토크 파워서플라이를 솔리드기어 500W 에서 EVGA 650GQ 로 바꾸어보았습니다. cessna 79
    0    GiGi토크 4K TV 와 4K Projector 사이에 구매 우선순위를 정하자면 9 Mactopia 142
    0    GiGi토크 요즘 나름 핫하다는 트레이더스 에어프라이어~ 15 땍꽁 305
    0    소리음향 [단독]삼성 AI 스피커, 이름은 ‘매그비(MAGBEE)’ 1 Mactopia 99
    0    스토리지 헤놀로지 트랜스코딩 동시에 하나밖에 안되나요? 2 천상연 206
    0    게임콘솔 네오지오미니, 국내 공식 예약판매 20일 시작 10 Mactopia 158
    1    GiGi토크 Mojave로 이사준비... 새 집을 지어주자~ 13 새털구름 329
    0    피씨보드 bcm94360cs2 도착!! 7 2 하람 238
    2    GiGi토크 차량용 무선 충전기 12 타임리스 265
    0    GiGi토크 XPS 9570을 질러버렸습니다. 12 때군 325
    1    화면영상 울트라파인5k 70만원대 직구 하세요 핫딜 ㅋㅋ대박입니다. 15 세지니 435
    0    GiGi토크 SMB 취약점을 이용한 랜섬웨어 공격 주의 권고 1 Mactopia 79
    0    스토리지 [언박싱] 순실전자 970 Pro 512G NVMe M.2 7 좌절금지 240
    0    휴대기기 스냅드래곤 636, 4GB램, 5.99인치, 64GB - 샤오미 홍미노트5 299,000원 국내출시 5 인텔맥 131
    1    GiGi토크 2600x에 ga-ab350m-gaming3 질렀어요..ㅎㅎ 2 사과농부 62
    0    피씨보드 HP-BC225TX 10.14 벤치 후기 숙지 나다 153
    1 - 18 - 57
    서버에 요청 중입니다. 잠시만 기다려 주십시오...