Windows 공격 코드가 사용되었지만 사용되지 않음

해커가 Windows Vista 및 Server 2008의 결함을 공격하는 데 사용할 수있는 소프트웨어를 출시 한 지 일주일이 지났지 만 Microsoft 및 보안 회사는 범죄자가 공격으로 그다지 효과를 내지 못했다고 말합니다.

MS는 시큐어 웍스, 시만텍 및 베리사인의 아이 디펜스 (iDefense)와 같은 보안 회사들에 의해 분석 된이 취약성을 사용하는 공격을 보지 못했다고 말했다. 범죄자들은 ​​1 년 전에 비슷한 결함에 뛰어 들었지만 널리 퍼져 나갔다. Vista와 Server 2008이 파일 및 프린터 작업을 할 때 사용하는 SMB v2 소프트웨어에있는 최신 버그로 인해 발생하지 않은 매월 보안 업데이트를 앞두고 Microsoft가 보안 패치를 급히 강요하게되었습니다. 공유.

[추가 읽기: 어떻게 Windows PC에서 악성 코드 제거]

SecureWorks 연구원 인 Bow Sineath는 화요일이 최신 공격이 선택되지 않은 몇 가지 이유가 있다고 말했습니다. 아마도 Metasploit 코드가 작년의 MS08-067 공격처럼 안정적으로 작동하지 못하고 해커의 소프트웨어를 실행하는 대신 컴퓨터가 단순히 충돌하게됩니다.

SMB v2는 일반적으로 방화벽에서 차단되지만, Windows XP와 함께 제공되지 않으므로 Metasploit 공격은 대다수의 PC에서 작동하지 않습니다. 웹 애널리틱스 회사 인 닷넷 애플리 케이션 (Net Applications)에 따르면, 공격에 취약한 유일한 Windows 클라이언트 인 비스타는 웹 서핑을하는 컴퓨터 중 약 19 %에서 사용된다고한다. Windows XP는 72 %의 PC에서 실행됩니다.

SMB v2의 결함은 단순히 "모든 대상의 인기가있는 것"이 ​​아닙니다.

지난주, Dave Aitel, 보안 CEO 툴 벤더 인 Immunity는 Microsoft가 예정된 10 월 13 일 보안 패치 날짜 이전에 버그를 패치 할 필요가 없다고 예측했다.

Metasploit 공격은 특정 하드웨어 구성에서 작동하도록하는 컴퓨터 메모리에 대한 특정 가정을하지만 많은 경우, 단순히 작동하지 않는다고 Aitel은 말했다. "나는 이뮤 니티 (Immunity) 팀에게 마이크로 소프트가 SMB v2 버그를 일찌감치 패치할지 여부를 평가하기 위해 새로운 익스플로잇을 조사해 보았다. 초기 평가는 '아니오' 그들은 그렇지 않을 것이다. "그는 지난 화요일 토론 목록에 글을 썼다. "현재이 취약점을 악용하여이 문제를 해결하는 데는 2 주 정도 걸리 겠지만, 그 시점에서 Microsoft는 화요일에 가까워지고 있으며 대역 외 패치가 필요하지는 않습니다."

Metasploit 팀은 여전히 그러나 공격에 매달렸다. 일요일 Metasploit은 버그를 악용하는 새로운 방법에 대한 세부 사항을 게시하고이 소위 트램 폴린 기술을 이용하는 모듈에 대해 작업하고 있다고 말했습니다.

트램 폴린 방법이 작동하고 Metasploit 공격이 더욱 안정적으로 이루어지면 범죄자 SecureWorks가이를 사용하기 시작할 것 "이라고 말했다.