정부조달컴퓨터협회


home HOME > 커뮤니티 > 보도자료

보도자료

공공조달시장에 공급하는 중소기업 PC의 AS를 책임지겠습니다.

<보안뉴스>MS, 원격 데스크톱 연결 관리자 프로그램 지원 중단해

페이지 정보

작성자 고객지원팀 작성일20-03-16 13:26 조회79회 댓글0건

본문

보안에 있어서 취약한 부분으로 작동할 때 많아...작년부터 경고해 와
원격 데스크톱을 사용하는 것이 안전...이미 정보 노출 취약점 한 개 발견돼

[보안뉴스 문가용 기자] 마이크로소프트가 보안 문제 때문에 원격 데스크톱 연결 관리자(Remote Desktop Connection Manager, RDCMan)라는 자사 애플리케이션을 더 이상 개발 및 지원하지 않을 거라고 발표했다.

811218118_4408.jpg

[이미지 = iclickart]


원격 데스크톱 연결 관리자는 꽤나 오래 전부터 사용되어 온 애플리케이션으로, 이름 그대로 원격에 있는 시스템의 연결 문제를 해결해주는 기능을 가지고 있다. 마이크로소프트는 원격 시스템으로 사용자들을 연결시켜주는 데에 여러 가지 노력을 기울였고, 원격 데스크톱 연결 관리자는 그러한 노력의 일부분이다.

작년 MS는 고객 지원과 관련된 내용을 발표하면서 윈도우에 탑재되어 있는 원격 데스크톱 클라이언트(MSTSC)나 유니버설 원격 데스크톱(Remote Desktop) 클라이언트를 사용하는 게 안전하다고 권고한 바 있다. RDCMan은 MS가 지향하고 있는 기술적 수준을 맞춰주지 못한다는 것이 그 이유였다.

그리고 지난 주에 있었던 MS 공식 패치일에 MS는 “RDCMan이 정보 노출 취약점을 가지고 있고, 무방비 상태”라고 다시 한 번 경고했다. “또한 이 취약점에 대한 패치도 개발되지 않을 것”이라는 설명을 덧붙이기도 했다. 실제 MS의 기존 RDCMan 다운로드 페이지에 가보면 ‘더 이상 제공되지 않는다’는 오류 메시지가 뜬다.

문제의 취약점은 CVE-2020-0765로, RDCMan이 외부 객체로 참조되는 XML 입력값을 제대로 확인하지 않기 때문에 발생한다. 이를 익스플로잇 할 경우 공격자는 XML 외부 객체를 통해 임의의 파일을 읽을 수 있게 된다.

“이 취약점을 익스플로잇 하기 위해서 공격자는 특수하게 조작된 XML 콘텐츠가 포함되어 있는 RDG 파일을 임의로 만들어야 합니다. 그런 후 인증 과정을 통과한 사용자가 그 파일을 열도록 꼬드겨야 하죠.” MS가 권고문을 통해 발표한 내용이다.

취약점의 영향을 받는 건 RDCMan 2.7 버전으로, 중간급 위험도를 가진 것으로 분석됐다. MS가 경고한 것처럼 패치도 나오지 않을 가능성이 큰데, 심지어 위험 완화 대책 역시 딱히 눈에 띄지 않고 있다고 한다.

그래서 MS는 “원격 데스크톱의 클라이언트를 사용할 것”을 권장하고 있다. (지원이 중단된 건 Remote Desktop Connection Manager이고, 지원이 아직도 잘 되고 있는 건 Remote Desktop이다.) 또한 RDCMan의 설정파일(.rdg)를 열어야만 하는 경우 대단히 조심해야 한다는 주의 사항도 포함되어 있었다.

마이크로소프트는 2020년 3월 정기 패치를 통해 총 115개의 취약점을 해결했다. 이 중 26개가 치명적인 오류로 분류됐으며, 윈도우, 워드, 다이내믹스 비즈니스 센터, 인터넷 익스플로러와 에지 브라우저에서 발견됐다.

지난 목요일 MS는 이번 공식 업데이트에서 미처 다루지 못한 취약점을 긴급하게 패치하기도 했다. 이 취약점은 SMBv3에서 발견된 것으로 치명적인 위험도를 가지고 있으며 ‘웜 방식’의 멀웨어 확산이 가능해 ‘워너크라이’와 자주 비교되어 언급됐다.

3줄 요약
1. 원격 데스크톱 관리 프로그램(RDCMan)을 MS가 지원 및 개발 중단함.
2. 원격 데스크톱(Remote Desktop)으로 대체하는 것이 훨씬 안전.
3. RDCMan에서 취약점 나왔지만, 패치 되지 않을 예정.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

 

댓글목록

등록된 댓글이 없습니다.

Total 2,117건 1 페이지
보도자료 목록
번호 제목 글쓴이 등록일 조회
2117 <인벤>알파스캔, 가성비 최고 27인치 IPS 보더리스 모니터 할인행사 개최 고객지원팀 05-18 20
2116 <ZDnetKorea>인텔 데스크톱용 10세대 칩 국내 정식 출시 관련링크 고객지원팀 05-15 25
2115 <이데일리>다나와, PC수요 증가로 1Q '깜짝실적'… 지속 성장 기대 -NH 관련링크 고객지원팀 05-15 31
2114 <중소기업중앙회>중기중앙회, 정무경 조달청장 초청 간담회 개최 첨부파일관련링크 고객지원팀 05-14 21
2113 <전자신문>테트라, 국정원 보안인증 통과한 지문인식 마우스 첫 출시 관련링크 고객지원팀 05-14 13
2112 <Smart PC사랑>인텔, 가장 빠른 데스크톱 게이밍 프로세서 10세대 코멧레이크 S ‘코어 i9-1090… 관련링크 고객지원팀 05-14 22
2111 <IT조선>1분기 PC 출하량 ‘코로나 효과’로 전년 대비 1.5% 늘었다 관련링크 고객지원팀 05-13 18
2110 <ZD Net Korea>"데스크톱 넘어 노트북까지"...거세진 AMD의 위협 관련링크 고객지원팀 05-13 14
2109 <인벤>MSI 데스크톱 최초 '라이젠 CPU 탑재', MSI MAG 메타5 시리즈 관련링크 고객지원팀 05-11 15
2108 <전자신문>'중기가 대기업에 하청주는' 공공조달 상생협력제, 전체 조달시장으로 확대 관련링크 고객지원팀 05-11 15
2107 <조달청> 정무경 조달청장,‘플라워 버킷 챌린지’동참 첨부파일관련링크 고객지원팀 05-08 21
2106 <중소벤처기업부>소부장 전문 중소기업 육성 프로젝트 가동 첨부파일관련링크 고객지원팀 05-06 30
2105 <머니투데이>80년대 PC 돌풍→법정관리까지 갔던 삼보컴퓨터 살아났다 관련링크 고객지원팀 05-06 24
2104 <전자신문>인텔, 데스크톱 PC용 10세대 CPU 'S 시리즈' 출시…"세계에서 가장 빠른 게이밍 프로세서" 관련링크 고객지원팀 05-06 27
2103 <Kbench>알파스캔, 지싱크 27인치 QHD 게이밍 모니터 할인행사 진행 관련링크 고객지원팀 04-29 44
게시물 검색