공격

해커들은 메인 프레임 애플리케이션을 윈도우 PC에 연결하는 데 사용되는 Microsoft Host Integration Server 2006을 실행하는 서버를 제어하는 ​​데 사용될 수있는 코드를 공개했다.

소프트웨어는 수요일 Metasploit 해킹 툴킷의 일부로 공개되었다. 매월 보안 업데이트의 일환으로 화요일에이 결함에 대한 패치를 제공합니다. 이 버그는 서버가 메인 프레임과 통신하기 위해 사용하는 SNA (Systems Network Architecture) 원격 프로 시저 호출에 있습니다.

일반적으로이 서비스는 방화벽에 의해 차단되며 일반적인 구성에서는 공격자가 계정을 가져야합니다 호스트 통합 서버에서 공격을 시작합니다. 그러나 Verizon Business의 RISK 팀 매니저 인 Russ Cooper는 테스트 시스템과 같이 제대로 구성되지 않은 컴퓨터가 공격에 취약 할 수 있다고 전하면서,이 호스트 통합 서버 결함은 이번 달 Microsoft에서 패치 한 20 가지 보안 버그 중 하나 였지만 패치가 화요일에 발표 된 이래 해커들이 악용 한 첫 번째 사례입니다.