MS02-051: RDP 프로토콜의 암호화 결함으로 인해 정보가 노출될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 324380 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR324380
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 기반 컴퓨터에서는 원격 데스크톱 프로토콜(RDP)을 사용하여 원격 터미널 세션을 클라이언트에 제공합니다. 프로토콜은 터미널 세션의 키보드, 마우스 및 비디오에 대한 정보를 원격 클라이언트에 전송합니다. Microsoft Windows NT 4.0과 Windows 2000에서는 이 프로토콜을 터미널 서비스에서 사용하고 Windows XP에서는 이 프로토콜을 원격 데스크톱에서 사용합니다. 여러 가지 RDP 구현에서 두 가지 보안 문제가 발견되었으며 둘 모두 이 문서에 설명되어 있는 패치에서 수정되었습니다.

첫번째 보안 문제는 특정 RDP 버전에서 세션 암호화를 구현하는 방법과 관련이 있습니다. 모든 RDP 구현에서 RDP 세션의 데이터를 암호화할 수 있습니다. 하지만 Windows 2000과 Windows XP에 포함되어 있는 RDP의 버전에서는 일반 텍스트 세션 데이터에 대한 체크섬이 암호화되지 않은 상태로 보내집니다. RDP 세션을 "도청"하고 기록할 수 있는 공격자가 체크섬에 대해 직접적인 암호 해독 공격을 수행하고 세션 트래픽을 복구할 수 있습니다.

두번째 보안 문제는 Windows XP에서의 RDP 구현이 특별한 방법으로 잘못 변형된 데이터 패킷을 처리하는 방법과 관련이 있습니다. RDP가 그러한 데이터 패킷을 받으면 원격 데스크톱 서비스가 작동을 중지합니다. 이 문제가 발생하면 Windows도 올바르게 작동하지 않습니다. 공격자는 관련 컴퓨터에 이러한 종류의 패킷을 전달하기 위해 인증을 받을 필요가 없습니다.

해결 방법

Windows XP

이 문제를 해결하려면 Windows XP용 최신 서비스 팩을 구하거나 이 특정 문제에 대한 개별 업데이트를 구하십시오. 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 How to Obtain the Latest Windows XP Service Pack

개별 업데이트 다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Professional 및 Windows XP Home Edition:
영어(미국):
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

아랍어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

중국어(간체):
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

중국어(번체):
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

체코어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

덴마크어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

네덜란드어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

핀란드어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

프랑스어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

그리스어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

히브리어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

헝가리어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

이탈리아어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

일본어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

한국어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

노르웨이어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

폴란드어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

포르투칼어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

포르투칼어(브라질):
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

러시아어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

스페인어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

스웨덴어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

터키어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드
Windows XP 64-Bit Edition:
영어(미국):
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

프랑스어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드

일본어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드
릴리스 날짜: 2002년 9월 18일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 이 파일을 검사했습니다. Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /? 설치 스위치 목록을 표시합니다.
  • /u 무인 모드를 시작합니다.
  • /f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
  • /n 제거를 위해 파일을 백업하지 않습니다.
  • /o 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z 설치가 완료될 때 다시 시작하지 않습니다.
  • /q 자동 모드(사용자 개입 없음)를 시작합니다.
  • /l 설치된 핫픽스 목록을 표시합니다.
  • /x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q324380_wxp_sp1_x86_enu /q /m /z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일이 %Windir%\System32\Drivers 폴더에 설치됩니다.
   날짜        시간   버전         크기    파일 이름
   ----------------------------------------------------------
   2002-07-18  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   2002-07-18  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   2002-07-18  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   2002-07-18  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit

Windows 2000

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
모든 언어:
그림 축소그림 확대
다운로드
지금 Q324380 패키지 다운로드
릴리스 날짜: 2002년 9월 18일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 이 파일을 검사했습니다. Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /? 설치 스위치 목록을 표시합니다.
  • /u 무인 모드를 시작합니다.
  • /f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
  • /n 제거를 위해 파일을 백업하지 않습니다.
  • /o 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z 설치가 완료될 때 다시 시작하지 않습니다.
  • /q 자동 모드(사용자 개입 없음)를 시작합니다.
  • /l 설치된 핫픽스 목록을 표시합니다.
  • /x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q324380_w2k_sp4_x86_en /q /m /z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일이 %Windir%\System32\Drivers 폴더에 설치됩니다.
   날짜        시간   버전          크기    파일 이름
   ----------------------------------------------------
   2002-06-11  20:12  5.0.2195.5880  89,400  Rdpwd.sys
참고: 파일 종속성으로 인해 이 업데이트를 사용하려면 Windows 2000 서비스 팩 2(SP2) 또는 서비스 팩 3(SP3)이 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 문제가 발생할 수 있음을 확인했습니다. 이 문제는 Windows XP 서비스 팩 1(SP1)에서 처음 수정되었습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

속성

기술 자료: 324380 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbwinxpsp1fix KB324380

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com