지난 4월 15일 IIS에 심각한 취약점이 발표되었다. 통계에 의하면, 중국 내 30%의 서버가 영향권에 있는 것으로 나타났다.
 
마이크로소프트는 보안공지를 통해 HTTP.sys에 심각한 보안 취약점이 존재하며, 원격코드실행의 가능성이 있다고 밝혔다.
 
이미 공개 된 취약점 내용에 의하면 해커는 악의적 http 패킷 발송으로 원격에서 IIS서버의 메모리데이터를 읽을 수 있거나 시스템에 블루스크린 에러를 조작 가능하다고 설명했다.
 
해당 취약점 번호는 CVE-2015-1635이며, 주로 윈도우 서버 2008 R2, Server 2012와 Win7/8 등 주요 운영체제에 영향을 준다. 이러한 서버들은 절강성, 베이징, 산동성, 광동성, 상해 등 지역에 분포되어 있으며 취약점이 존재하는 전체서버의 94.3%를 차지한다.
 
공격코드가 공개되었기에 즉시 패치를 설치하지 않거나 다른 조치를 취하지 않는다면 대규모 파괴의 목표가 될 가능성이 높다. Ali Cloud 보안팀은 즉시 마이크로소프트의 패치를 설치하고 기업과 사용자의 안전을 보호해야 한다고 권고했다.
 
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com