워너크라이(WannaCry) 랜섬웨어 취약점 SMB 대체뭐길래?!
2017. 5. 19. 00:00ㆍOS & Server/Windows
728x90
WannaCry RansomWare
정보보안 자격증에 출제될것만같은 이 심각한 랜섬웨어는
SMB(Server Message Block)는 파일공유, 네트워크 프린터 공유, 폴더공유 등등의 공유
프로토콜을 사용하는것을 말하는데 이 공유프로토콜 SMB V1, V2의 취약점입니다.
2017.03 마이크로소프트사에서는 해당 취약점에대하여 긴급 업데이트를 하였고, 자동업데이트를 하는 유저들은 보안 업데이트가 되었습니다.
하지만 확실한 차단을 위해
방화벽에서 인바운드 규칙(들어오는 규칙)에서 137,138,139,445 포트를 차단할것을 권장하였습니다.
[연결 차단]
[137-139, 445 포트 차단]
또한 제어판 프로그램 기능 켜기/끄기를 통해
SMB 1.0/CIFS 파일 공유 지원을 해제할 것을 권고하였습니다.
편리하기만하면 다좋을것같은데 꼭 이런 불상사가 생기는 안타까움이 있네요
728x90
'OS & Server > Windows' 카테고리의 다른 글
| 컴퓨터 부팅시 "Nox 자동실행" 제거하는 방법! (0) | 2017.11.19 |
|---|---|
| Window 10 여기에 명령창 열기! (1) | 2017.09.10 |
| 멀티태스킹 단축키 (0) | 2017.04.23 |
| Windows8.x PC설정변경 진입 또는 실행이 안될때 (6) | 2015.01.08 |
| Windows 8 & 8.1에서 메모위젯 메모지 사용하는 방법! (4) | 2014.12.10 |