새로운 TCP 포트 135 보안 취약점으로부터 보호하는 방법

선임 기술 제품 관리자

November 8, 2022

23 분 읽기

보안 전문가로서 두더지 잡기 카니발 게임에서 평생 끝없이 동전을 터뜨리고 있는 기분이 든 적이 있으신가요? (아시다시피, 보통 스키볼이라는 다른 짜증나게 시끄러운 게임과 함께 진행됩니다.)

두더지가 머리를 튀어나올 때마다, 두더지가 다시 구멍으로 들어가기 전에 모든 공격력을 제거할 수 있는 시간은 단 1초뿐이며, 3초 후에 다시 튀어나옵니다.

모든 새로운 보안 취약점에 대처하는 것은 종종 같은 방식으로 느껴집니다.

저는 어렸을 때 친구 척이 왓어몰을 통해 취했던 독특한 전략을 생생하게 기억합니다. 그는 두더지 한 마리도 구멍에서 빠져나오지 못하도록 게임에만 몰두했습니다. 그 결과 척은 매번 제 점수를 이겼습니다!

보안 담당자로서 그 비유가 꽤 적절해 보이지 않나요?

원격 명령을 허용하는 새로운 TCP 포트 135 취약점

제가 가장 좋아하는 용의자 중 한 명과 관련된 새로운 보안 익스플로잇에 대해 Bleeping Computer에서 소개하는 글을 읽다가 이 내용이 떠올랐습니다: 원격 실행 및 파일 공유를 허용하는 Windows 프로그램인 PsExec입니다.

보안 검증 회사인 펜테라의 일부 직원들은 원격 명령을 실행하기 위해 TCP 포트 135를 악용하는 새로운 방법을 개발하는 방법을 보여주는 기사를 게시했습니다.

TCP 135는 역사적으로 Windows의 파일 공유 시스템에서 사용하는 포트 445에서 SMB에 대한 "사이드카" 역할을 합니다. 펜테라의 연구 결과가 독특한 점은 원격 실행을 위해 TCP 135를 단독으로 활용할 수 있었다는 점입니다.

따라서 많은 기업이 이미 445에 대한 정책을 시행하고 있지만, 이제 TCP 135도 마찬가지로 격리하는 것이 중요합니다.

침해와 랜섬웨어에 맞서 평생 두더지 잡기 게임을 하는 것은 지루하고 궁극적으로 비효율적이며 결국 필요 이상으로 많은 비용을 지불하게 됩니다. (그리고 애초에 카니발에 있는 거대한 팬더 인형은 그만한 가치가 없습니다!)

다음 주에 어떤 새로운 익스플로잇이 만들어지든 대응하지 마세요. 척의 두더지 게임 전략에 동참해 보세요: 열 필요가 없는 모든 포트는 모두 차단하세요!

망치를 아무리 빨리 휘둘러도 위반은 발생하게 마련입니다. 배포 제로 트러스트 전략 모든 시스템 간에 필요한 포트와 프로토콜만 허용합니다.

침해 및 랜섬웨어는 측면 이동을 사용하여 네트워크를 통해 확산됩니다.

일루미오 제로 트러스트 세분화 플랫폼은 조직이 이러한 상황을 방지할 수 있는 몇 가지 방법을 제공합니다.

일루미오 시행 경계를 사용하면 사용자 컴퓨터 간 통신을 거부하여 TCP 135와 같은 포트의 통신을 제한할 수 있는 네트워크 전체 정책을 배포하여 측면 이동을 차단할 수 있습니다.

말 그대로 클릭 다섯 번으로 이 정책을 작성한 다음, 이를 네트워크 전체에 걸쳐 Illumio가 관리하는 시스템으로 푸시할 수 있습니다. (또는 청각 학습에 더 익숙한 분들을 위해 ' 클릭, 클릭, 클릭, 클릭, 클릭 '을 소개합니다).

이러한 포트를 일부 관리자 시스템으로 제한하는 정책을 작성하여 좀 더 세분화할 수도 있습니다.

일루미오와 같은 솔루션의 장점 중 하나는 누가 누구와 대화해야 하는지 정확하게 정의하고 필요한 정확한 포트와 프로토콜을 쉽게 선택할 수 있다는 점입니다.

그리고 Illumio는 데이터 센터, 최종 사용자, 심지어 클라우드 네이티브 자산을 위한 제로 트러스트 세분화 솔루션으로 조직 전체에서 이를 달성할 수 있습니다.

두더지 게임에서 이기고 싶다면 아케이드 게임 전자기기 관련 강좌를 수강하거나 프로그래밍 언어를 배워야 할까요? 물론 올바른 전략만 있으면 됩니다.

이는 제로 트러스트 세분화의 또 다른 이점입니다: 사이버 범죄자의 마음을 이해하거나 계층 7 DPI를 통해 침해 확산을 방지하는 데 시간을 들일 필요가 없습니다.

제로 트러스트 세분화를 사용하면 제로 트러스트 보안 모범 사례를 신속하게 적용하고 침해가 인프라 전체로 확산되는 것을 방지할 수 있습니다.

제 친구 척이 더 효과적인 해결책을 가지고 있었던 것 같습니다: 다음에 일어날 일에 대비하는 사전 예방적 전략을 사용하세요. (이 덕분에 수백 장의 티켓을 끊고 픽시스틱으로 당분 섭취를 할 수 있었지만, 이는 다른 날의 이야기입니다).

내일은 이 RPC 품종과 같은 새로운 익스플로잇이 등장할 예정입니다. 또한 서버에서 실행 중인지도 몰랐던 새로운 TCP 포트에 네트워크가 취약한지 묻는 CISO의 전화가 걸려올 수도 있습니다.

대신 카니발에서 주말을 보내세요. 제로 트러스트 세분화를 구현합니다.

새로운 TCP 포트 135 취약점으로부터 보호하는 방법에 대해 자세히 알아보고 싶으신가요?