시스템 장악한 후 내부 침투 시도…시스템 저장 데이터 삭제 피해 우려
한국인터넷진흥원(KISA, 원장 백기승)은 마이크로소프트(MS) 운영체제의 텔넷(Telnet) 서비스에서 원격코드 실행 취약점이 발견됨에 따라 텔넷 서비스 이용자들의 주의를 당부했다.이 취약점을 통해 공격자는 텔넷 서비스가 설치된 윈도 계열 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으며, 시스템을 장악한 후 내부 침투를 시도하거나 시스템에 저장된 데이터를 삭제하는 등 다양한 공격으로 이어질 수 있다.
텔넷 서비스는 윈도 2003 이전 버전에만 기본 설치되어 있으나, 비스타(Vista) 이후 버전에서 사용자가 수동으로 텔넷 서비스를 설치하여 사용하는 경우에도 취약점이 발생할 수 있다.
해당 취약점은 마이크로소프트의 최신 보안업데이트를 적용하면 해결 가능하다. 또한 사용하지 않는 텔넷 서비스를 중지하는 것도 취약점을 악용한 공격 예방에 도움이 된다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지