트렌드마이크로, MS 윈도우 ‘제로로그온’ 취약점 위협 탐지 및 대응
트렌드마이크로, MS 윈도우 ‘제로로그온’ 취약점 위협 탐지 및 대응
  • 김문구 기자
  • 승인 2020.09.28 17:11
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 로고
트렌드마이크로 로고

[아이티비즈 김문구 기자] 트렌드마이크로(지사장 김진광)는 마이크로소프트 윈도우 넷로그온에서 심각한 보안 위협을 초래하는 제로로그온(Zerologon) 취약점을 탐지했으며, 관련 시스템에 최신 패치를 진행할 것을 권고했다.

제로로그온 취약점은 공격자들이 마이크로소프트 윈도우의 2008 R2 버전 이상의 넷로그온의 암호화 알고리즘을 악용하여, 도메인 컨트롤러에 대한 인증을 시도할 때 컴퓨터의 ID를 우회할 수 있도록 한다. 이를 통해 공격자는 조직의 보안 기능 비활성화, 암호 변경 및 도메인 장악 등 다양한 공격을 시도할 수 있다.

공격자는 넷로그온 리모트 프로토콜(MS-NRPC)의 취약점을 이용해, 네트워크상의 디바이스에서 애플리케이션을 실행할 수 있다. 이를 통해, 인증되지 않은 공격자는 넷로그온 리모트 프로토콜을 사용 후 도메인 컨트롤러에 접근하여 관리 액세스를 승인받을 수 있다. 

제로로그온 취약점 관련 공격은 단 3초 만에 실행될 수 있을 정도로 신속하게 진행되어 심각한 보안 위험을 초래할 수 있다. 트렌드마이크로는 현재 공개적으로 이용 가능한 익스플로잇 코드를 탐지하고, 관련 위협이 빠른 시일내에 진행될 수 있음을 확인했다.  

트렌드마이크로는 제로로그온 취약점 공격을 방지하기위해서는, 현재 영향을 받고 있는 모든 시스템의 마이크로소프트 최신 보안 업데이트를 진행해야 한다고 권고했다. 이는 취약점으로 발생하는 모든 공격을 방지하기 위한 기본적인 권고사항이다. 

장성민 트렌드마이크로 기술지원 총괄 소장은 “이번 제로로그온 취약점은 공격자가 조직의 도메인 컨트롤러 장악하여, 조직 전체에 랜섬웨어를 배포하는 등 더욱 다양한 공격을 쉽게 실행할 수 있게 한다. 기업은 가능한 신속히 마이크로소프트의 패치를 최신화하여 관련 보안 위협을 방지해야한다”며, “여기에, 트렌드마이크로와 같이 다양한 취약점 및 위협사례들에 대한 탐지 및 보호를 제공하는 보안 솔루션 및 가상패치를 적용해 보안 레이어를 강화하면, 공식 패치 도입 전에 관련 보안 위협을 완화할 수 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.