원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 사용하는 공격자들 사이에서 네트워크 터널링(network tunneling)과 호스트 기반 포트 포워딩(port forwarding) 기법의 인기가 올라가고 있다. 이 기법은 둘 다 네트워크 보호 장치들을 피해가는 데 효과적이라고 보안 업체 파이어아이(FireEye)가 발표했다.
https://www.boannews.com/media/view.asp?idx=76479
네트워크 터널링과 호스트기반 포트포워딩을 이용하여 RDP를 이용하는 공격자들이 늘고 있다고 합니다. 이건 옛날부터 많이 노려졌던 방법인데요. 망분리된 시스템도 접근이 가능하다고 합니다. 점프박스라는것을 이용한다고 하네요.
기사에서는 대응 방안으로
네트워크 수준에서 관리자들은 RDP 연결이 점프 박스나 중앙 관리 서버를 통해 시작되도록 규칙을 바꿔야 한다. 또한 권한이 높은 계정들을 줄이거나 아예 없애는 것도 큰 도움이 되며, 방화벽 규칙을 재설정해서 포트 포워딩 취약점들을 제거해야 한다. 네트워크 트래픽의 콘텐츠를 검사하고, 스노트(Snort) 규칙을 세워 RDP 터널을 찾아내는 것도 중요한 일이다.
라고 하네요.
'Daily IT News' 카테고리의 다른 글
| 2/5 News, 또 다시 불거진 스카다·IoT 시스템 보안이슈, Moxa 제품군 취약점 발견 (0) | 2019.02.05 |
|---|---|
| 2/4 News, 새해 들어 다시 등장한 네이버 피싱! 연예인 노출 영상 ‘유혹’ (0) | 2019.02.04 |
| 2/2 News, 설 연휴 시작됐는데... 배달 대행 ‘제트콜’ 개인정보 유출 비상 (0) | 2019.02.02 |
| 2/1 News, 경찰청, 2018년 사이버위협 분석보고서 발간 (0) | 2019.02.01 |
| 1/31 News, 라자루스가 ‘극한직업’ 도전? APT 공격 캠페인 발견 (0) | 2019.01.31 |