[MS12-020 RDP Exploit] 원격 데스크탑 프로토콜(RDP) 취약점을 이용한 Exploit 주의!! 지난 3월 14일 마이크로소프트 정기 보안업데이트 가 진행 되었다. (모두 업데이트를 했으니라 생각하고 싶다;;) 업데이트 내용 중 원격데스크탑, RDP(Remote Desktop Protocol)라고 불리우는 프로토콜의 취약점이 패치되었지만, 해당 취약점을 노린 악성파일이 늘어 날 조짐을 보이고 있다. [MS12-020] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 조작된 RDP패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 원격 데스크톱 프로토콜 취약점(CVE-2012-0002) - 터미널 서버 서비스 거부 취약점(CVE.. 2012. 3. 16. 에프시큐어(F-Secure), Windows Remote Desktop worm "Morto" spreading 필란드 보안업체인 에프시큐어(F-Secure) 에서 원격 데스크탑으로 전파되는 "Morto Worm" 이라는 악성파일에 대해 공개하였다. 현재 이 Worm으로 인해 TCP 3389 스캐닝이 증가한다고 있다고 SANS에서 발표하였다. https://isc.sans.edu/diary.html?storyid=11452&rss 정확한 분석은 차후에^^ 알약에서는 "Worm.Morto.A" 으로 탐지 될 예정이다. - 원본보기 : http://www.f-secure.com/weblog/archives/00002227.html We don't see that many internet worms these days. It's mostly just bots and trojans. But we just found a n.. 2011. 8. 29. 이전 1 다음
