2020-09-26 23:35 (토)
5만여 대 컴퓨터, 여전히 이터널블루 공격에 취약해
상태바
5만여 대 컴퓨터, 여전히 이터널블루 공격에 취약해
  • 길민권 기자
  • 승인 2017.07.21 20:19
이 기사를 공유합니다

encryption-2.jpg
이터널블루 스캐너로 조사한 결과, 약 5만대의 컴퓨터가 여전히 이터널블루(EternalBlue) 익스플로잇에 취약한 것으로 나타났다. 이터널블루는 워너크라이 랜섬웨어 공격에도 사용됐으며 Nitol 백도어 및 Gh0st RAT 악성코드를 배포하는 데도 사용되고 있다.

이 악성코드는 감염된 컴퓨터를 완벽하게 제어할 수 있는 프로그램이다. 이 익스플로잇(MS017-010)은 SMB 네트워킹 프로토콜의 취약점을 이용한다.

특히 메타스플로잇에 이터널블루 익스플로잇이 추가되면서 공격자들이 더 쉽게 이용하고 있다. 보안업체들은 현재 그리고 앞으로도 이 취약점을 악용하는 공격자가 더 많아질 것이고 감염자도 더욱 증가할 것이라고 관측하고 있다. 이에 대해 윈도우 OS 이용자들은 최신 보안업데이트에 각별히 신경을 써야 한다.

★정보보안 대표 미디어 데일리시큐!★