범용 플러그 앤 플레이의 체크되지 않은 버퍼가 Windows XP의 시스템을 손상시킬 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 315000 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR315000
모두 확대 | 모두 축소

이 페이지에서

현상

범용 플러그 앤 플레이(UPnP) 서비스를 사용하면 네트워크 기반 장치를 검색하고 사용할 수 있습니다. Microsoft Windows Millennium Edition(Me)과 Windows XP에는 UPnP 서비스가 포함되어 있지만 Microsoft Windows 98과 Microsoft Windows 98 Second Edition에는 포함되어 있지 않습니다. 그러나 Windows 98 기반 컴퓨터 또는 Windows 98 Second Edition 기반 컴퓨터에 Windows XP의 인터넷 연결 공유(ICS) 클라이언트를 설치하면 UPnP 서비스를 설치할 수 있습니다.

본 문서에서는 다양한 제품에서 UPnP의 구현에 영향을 미치는 두 가지 보안 취약점에 대해 설명합니다. 두 가지 취약점은 서로 관련이 없지만 둘 다 UPnP를 사용하는 컴퓨터가 네트워크에서 새 장치의 검색을 처리하는 방법을 포함하고 있습니다.

첫 번째 보안 취약점은 버퍼 오버런 취약점입니다. NOTIFY 지시어(네트워크에서 UPnP를 사용하는 장치의 가용성을 알리는 메시지)를 처리하는 Windows XP 구성 요소 중 하나에 체크되지 않은 버퍼가 있습니다. 공격자는 악의적인 목적으로 변형한 NOTIFY 지시어를 보냄으로써 Windows XP의 시스템 권한으로 실행되는 UPnP 서비스의 컨텍스트로 악의적인 코드를 실행할 가능성이 있습니다. Windows 98과 Windows Me에서는 보안 컨텍스트가 없으며 모든 코드는 운영 체제의 일부로 실행됩니다. 그러므로 공격자는 컴퓨터에 대한 완벽한 제어를 얻을 수 있습니다.

두 번째 보안 취약점은 UPnP 서비스가 새로 발견된 장치 사용에 대한 정보를 얻으려고 하는 단계를 충분히 제한하지 못하기 때문에 발생합니다. 새 UPnP 장치가 보내는 NOTIFY 지시어는 장치에서 제공하는 서비스 목록을 포함하고 있는 장치 설명이 어디 있는지 컴퓨터에게 알려주고 해당 서비스를 사용하는 지침도 제공합니다. 의도적인 설계에 따라 장치 설명이 장치 자체에 있는 것이 아니라 다른 서버에 있을 수 있습니다. 그러나, UPnP 구현은 이 작업을 수행하는 방법을 제대로 조정하지 못하며 따라서 두 가지 형태의 서비스 거부 시나리오가 발생하게 됩니다.

첫 번째 서비스 거부 시나리오의 경우 공격자가 NOTIFY 지시어를 UPnP를 사용하는 컴퓨터로 전송하여 장치 설명을 특정 서버의 특정 포트에서 다운로드하도록 지정할 수 있습니다. 서버가 다운로드 요청을 UPnP 서비스로 단순히 에코하도록 구성된 경우(예: 에코 서비스를 컴퓨터가 연결되는 포트에서 실행하도록 함) 컴퓨터는 시스템 가용성 일부나 전체를 소모할 수 있는 무한 다운로드 사이클에 빠질 수 있습니다. 공격자는 컴퓨터의 IP 주소를 사용하여 정교하게 조작된 지시어를 공격 대상 컴퓨터로 직접 보낼 수 있습니다. 또는 공격자는 동일한 지시어를 브로드캐스트나 멀티캐스트 도메인으로 전송하여 각 도메인에 있는 모든 Windows XP 기반 컴퓨터를 공격함으로써 시스템 가용성의 일부 또는 전체를 소모하도록 할 수 있습니다.

두 번째 서비스 거부 시나리오의 경우 공격자가 NOTIFY 지시어에 장치 설명에 대한 호스트로 다른 서버를 지정할 수 있습니다. 분산형 서비스 거부 공격으로 인해 이 지시어에 응답하는 컴퓨터의 수가 많아지면 지정한 서버로 올바르지 않은 요청이 물밀듯이 들어오게 됩니다. 첫 번째 서비스 거부 시나리오와 마찬가지로 공격자는 지시어를 공격 대상 컴퓨터에 직접 전송하거나 브로드캐스트 또는 멀티캐스트 도메인으로 전송할 수 있습니다.

문제 방지 요소

일반

일반 표준 방화벽 방법(특히, 포트 1900 및 5000 차단)은 인터넷 기반 공격으로부터 회사 네트워크를 보호하는 데 사용할 수 있습니다.

Windows 98 및 Windows 98 Second Edition

  • 이러한 운영 체제에는 기본적인 UPnP 지원이 없습니다. Windows 98 기반 또는 Windows 98 Second Edition 기반 컴퓨터는 Windows XP의 ICS 클라이언트가 컴퓨터에 설치된 경우에만 영향을 받습니다.
  • 이 패치가 이미 적용된 Windows XP 기반 컴퓨터의 ICS 클라이언트를 설치한 Windows 98 기반 또는 Windows 98 Second Edition 기반 컴퓨터는 이러한 보안 취약점이 없습니다.

Windows Me

Windows Me는 기본 UPnP 지원을 제공하지만 기본적으로 설치되거나 실행되지는 않습니다. 그러나 일부 OEM에서 UPnP 서비스를 설치하고 실행되도록 컴퓨터를 구성하는 경우가 있습니다.

Windows XP

기본적으로 실행되는 인터넷 연결 방화벽(ICF)은 공격자가 성공적으로 지시한 공격을 탑재할 수 없도록 방해합니다 그러나 ICF는 들어오는 브로드캐스트나 멀티캐스트 트래픽을 차단하지 못하기 때문에 이러한 공격을 막아내지 못합니다.

해결 방법

이 문제를 해결하려면 Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
영어(미국):
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_enu.exe 다운로드

아랍어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_ara.exe 다운로드

중국어(간체):
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_chs.exe 다운로드

중국어(번체):
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_cht.exe 다운로드

체코어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_csy.exe 다운로드

덴마크어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_dan.exe 다운로드

네덜란드어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_nld.exe 다운로드

핀란드어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_fin.exe 다운로드

프랑스어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_fra.exe 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_deu.exe 다운로드

그리스어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_ell.exe 다운로드

히브리어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_heb.exe 다운로드

헝가리어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_hun.exe 다운로드

이탈리아어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_ita.exe 다운로드

일본어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_jpn.exe 다운로드

한국어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_kor.exe 다운로드

노르웨이어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_nor.exe 다운로드

폴란드어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_plk.exe 다운로드

포르투갈어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_ptg.exe 다운로드

포르투갈어(브라질):
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_ptb.exe 다운로드

러시아어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_rus.exe 다운로드

스페인어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_esn.exe 다운로드

스웨덴어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_sve.exe 다운로드

터키어:
그림 축소그림 확대
다운로드
지금 Q315000_WXP_SP1_x86_trk.exe 다운로드
릴리스 날짜: 2001년 12월 20일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다. 이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
날짜시간버전크기파일 이름
2001-12-1815:126.0.2448.0324,608Netsetup.exe
2001-12-1718:025.1.2600.2326,624Ssdpapi.dll
2001-12-1718:025.1.2600.2341,472Ssdpsrv.dll
2001-12-1718:025.1.2600.23119,808Upnp.dll
2001-12-0610:585.1.2600.22245,248Update.exe
2001-12-1815:53 32,573Update.inf
2001-12-1817:27 294Update.ver


현재 상태

Microsoft는 이 문제로 인해 Windows XP에서 일부 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Windows XP 서비스 팩 1에서 처음 수정되었습니다.

추가 정보

다른 운영 체제에서 이 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
314757 범용 플러그 앤 플레이의 체크되지 않은 버퍼가 Windows Me의 시스템을 손상시킬 수 있다
314941 범용 플러그 앤 플레이의 체크되지 않은 버퍼가 Windows 98의 시스템을 손상시킬 수 있다
이러한 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS01-059.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 315000 - 마지막 검토: 2006년 3월 29일 수요일 - 수정: 3.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
키워드:?
kbqfe kbhotfixserver kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com