--------------------------------------------------------------------------------------------------
SQL 패치가 몇년간 하나도 없었던 것이 이상하다 싶긴 했지만,
지난 몇달간 뭉뚱그려 여러개의 취약점을 한꺼번에 fix하는 패치들을 내보내고
서버에 적용하면서 문제가 간간히 생기는 것을 바라보던 터라...
여전히 아직 패치되지 않은 취약점이 있다는 소식이 -_- 우울하다.
(다만, 이번 취약점은 패치를 하지 않아도 extended procedure를 이용하지 않는다면 삭제하는 방식을 이용하면 되니까,
뭐 큰 문제는 없을 듯 하다)
물론 일반적으로는 웹 사이트가 SQL injection이 되는 경우,
혹은 외부에서 바로 SQL 서버로의 접근이 열려있는 경우가 공격의 target이 될 텐데..
일반적인 경우 DB 서버는 내부에 위치하고 바로 접근이 안되는 경우가 많기 때문에
이 취약점 exploit이 나왔다고 해도 worm성 공격이 쉽게 이뤄지지는 않을거라고 생각하거니와,
위에서도 이야기 했듯이 'sp_replwritetovarbin'을 삭제하면 취약점이 없어지는 건이라
MS에서도 패치를 쉽게 내보내지 않는 것 같다.
그래도 MS에서도 드디어 이 취약점을 이용하여 원격에서 코드 실행이 가능한 취약점이라는 것을 인식했으니,
게다가 exploit까지 나왔으니.. 조만간 patch가 나오거나 공식적인 권고가 있지 않을까...
문제의 Extended procedure인 'replwritetovarbin'을 제거하려면, 아래의 명령어를 실행하면 된다.
execute dbo.sp_dropextendedproc 'sp_replwritetovarbin'
Extended procedure 제거하는 방법에 대한 더 자세한 안내는 아래 MS 사이트 참고.
No comments:
Post a Comment