English

◀◁ 뒤로 취약점ID 12003 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 Windows 플랫폼은 Network Share Provider에 있는 서비스거부 취약점을 가지고 있다. 마이크로소프트의 Server Message Block (SMB)은 컴퓨터간의 데이터와 자원들을 공유하기 위한 프로토콜이다. 마이크로소프트 Windows NT, Windows 2000, 그리고 Windows XP의 SMB 프로토콜에 있는 버퍼 오버플로우는 공격자가 (1) NetShareEnum, (2) NetServerEnum2, 혹은 (3) NetServerEnum3에 대한 요청으로 SMB_COM_TRANSACTION 패킷을 통해 서비스거부를 유발하게 할 수 있다. 공격자는 사용자 계정을 가지거나 혹은 익명(Anonymous)의 권한으로 이를 행할 수 있다. 확실하지는 않지만 임의의 코드를 실행할 수도 있다. 취약한 플랫폼: - Windows NT 4.0 Workstation/Server - Windows 2000 Professional/Advanced Server - Windows XP Professional 취약하지 않은 플랫폼 - Windows VISTA, 7, 8 - Windows Server 2003, 2008, 2012 * 알림: 대상 윈도우 시스템은 이 테스트에 의해 크래쉬되어 재시작된 것으로 보인다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-045.asp http://www.corest.com/common/showdoc.php?idx=262&idxseccion=10 해결책 다음 마이크로소프트의 보안 게시판 MS02-037을 참조하여 이 취약점에 대한 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms02-045.asp 임시 조치방법으로: - 익명으로의 접근(anonymous access, NULL connections)을 Disable 시켜야 한다. 이는 합법적인 사용자들의 취약점에 대한 피해를 막을 수 있다. - 신뢰성이 없는 네트웍으로부터 SMB 포트들에 대한 접근을 차단하여야 한다. 네트웍 장비에서 tcp/445와 tcp/139 포트들을 차단함으로써 신뢰성 없는 영역으로부터의 공격들을 막을 수 있을 것이다. 그러나 이것은 합법적인 사용자들이 필요로 하는 파일 그리고 프린팅 서비스들이 있는 환경에서 적합한 해결책은 아니다. - Lanman 서버를 내려놓아야 한다 (net stop lanmanserver). 이것은 공격자들로부터의 도용을 차단할 수 있지만 취약한 서버로부터 모든 파일 그리고 프린트 공유 기능을 제거하는 것이다. 대부분의 환경에서 적합한 해결책은 아닐 것이다. 관련 URL CVE-2002-0724 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)