English

◀◁ 뒤로 취약점ID 28149 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 Windows 호스트에는 파일시스템에 대한 임의의 액세스를 허용하는 wodSFTP ActiveX 컨트롤이 존재한다. WeOnlyDo! SFTP (wodSFTP) ActiveX 컨트롤은 SFTP(Secure File Transfer Protocol) 설비를 사용할 수 있게 어플리케이션에게 제공해 주는 ActiveX 구성요소이다. wodSFTP ActiveX 컨트롤은 IObjectSafety 인터페이스를 통해 "safe for scripting"로 설정되어 있다. 이는 원격지의 공격자가 표적 사용자의 시스템에 임의의 파일들을 업로드하거나 표적 사용자의 시스템으로부터 임의의 파일들을 다운로드 받을 수 있다. 이 방법들은 사용자의 대응동작(interaction)을 필요로 하지 않는다. 표적 사용자가 HTML 문서(웹 페이지, HTML email, 혹은 email 첨부)를 보도록 유도함으로써 공격자는 Microsoft Internet Explorer를 실행하는 사용자의 환경 하에서 취약한 시스템에 임의의 파일들을 다운로드해 놓을 수 있다. 이 파일들은 다른 수단을 통해 실행될 수 있는 코드를 포함할 수도 있다. 이는 공격자가 표적 사용자의 시스템에 대한 완전한 제어권을 획득하게 하는 데 도용될 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/378604 * 영향을 받는 플랫폼: WeOnlyDo Software, wodSFTP ActiveX Component 3.0.3 이하의 버전들 Microsoft Windows Any version 해결책 2012년 5월 현재 업그레이드나 패치는 나와 있지 않다. 임시 조치방법으로, Microsoft Knowledge Base article 240797, http://support.microsoft.com/kb/240797 에 설명되어 있듯이 Kill 비트를 설정함으로써 wodSFTP 컨트롤의 사용을 중지시켜 놓아야 한다. wodSFTP 컨트롤의 CLSID는 다음과 같다: {6795FA0F-35C3-4BEB-B3AA-F19DB0B228EA} 관련 URL CVE-2006-1175 (CVE) 관련 URL 18192 (SecurityFocus) 관련 URL 26752 (ISS)