워너크라이(WannaCry) 랜섬웨어 취약점 SMB 대체뭐길래?!

2017. 5. 19. 00:00OS & Server/Windows

728x90

WannaCry RansomWare


정보보안 자격증에 출제될것만같은 이 심각한 랜섬웨어는

SMB(Server Message Block)파일공유, 네트워크 프린터 공유, 폴더공유 등등의 공유 

프로토콜을 사용하는것을 말하는데 이 공유프로토콜 SMB V1, V2의 취약점입니다.


2017.03 마이크로소프트사에서는 해당 취약점에대하여 긴급 업데이트를 하였고, 자동업데이트를 하는 유저들은 보안 업데이트가 되었습니다.


하지만 확실한 차단을 위해


방화벽에서 인바운드 규칙(들어오는 규칙)에서 137,138,139,445 포트를 차단할것을 권장하였습니다.


[연결 차단]

[137-139, 445 포트 차단]


또한 제어판 프로그램 기능 켜기/끄기를 통해

SMB 1.0/CIFS 파일 공유 지원을 해제할 것을 권고하였습니다.



편리하기만하면 다좋을것같은데 꼭 이런 불상사가 생기는 안타까움이 있네요



728x90