Windows NT/95 OOB 취약점과 대책

Security Notice

Windows NT/95 OOB 취약점과 대책

설명

  • 윈도우즈 시스템에서 URGENT 플래그가 설정된 패킷이 전달되면, 윈도우즈 시스템은 그 플래그에 이어 데이터가 오는 것으로 가정하는데, 이 때 데이터가없이 플래그만을 보내면 시스템이 정지하거나 네트워크 기능이 정지된다.
  • 특히 Netbios 세션 서비스 포트인 139번 TCP 포트가 취약하며, 다른 포트들도 취약 가능성을 내재하고 있다.
  • 윈도우즈 NT : 파란색 전화면에 시스템에 문제가 생겼다는 화면을 보여주면서 시스템이 정지한다. 저장되지않은 모든 정보를 잃게 되며, 그외의 다른 피해는 없다.
  • 윈도우즈 95 : 응용프로그램의 동작이 정지되었다는 창이 하나 표시되며, 저장되지 않은 정보를 잃게 된다. 그 외의 다른 피해는 없다.

해결책

  1. 시스템을 재부트하면 시스템은 다시 정상적으로 동작한다.
  2. 파이어월을 설치하여 신뢰할 수있는 특정 호스트로부터의 접근만을 가능하게하거나 파이어월이나 라우터에서 Netbios 서비스 포트를 막는다.
  3. 파이어월의 설치가 곤란하다면, 마이크로소프트사에서 제공하는 패치를 설치한다. 단 한글버전의 윈도우즈에는 아직 패치가 제공되지 않고 있으며 아래의 패치를 한글판에 적용하면 시스템에 문제가 생길 수 있으므로 영문판에만 적용해야 한다.
    Windows NT 4.0 패치
    ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-
    postSP2/oob-fix
    Windows NT 3.51 패치
    ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes
    -postSP5/oob-fix
  4. 한글 윈도우즈 NT 4.0에 대해서는 다음과 같은 임시적인 해결책을 활용한다.
    가. 제어판 선택
    나. 네트워크 항목에서 프로토콜 탭 선택
    다. TCP/IP 프로토콜 선택
    라. 등록정보 클릭
    마. IP 주소 탭 선택
    바. 고급 선택
    사. 보안사용 선택
    아. 구성 클릭
    자. TCP/IP 보안의 TCP 포트에서 전부허용을 다음만 허용으로 변경
    아. 외부 서비스에 필요한 TCP/IP 포트만을 추가
0 변경된 사항