KA-2003-19: Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks

-- 해당 시스템 --------
MS 윈도우즈 NT 4
MS 윈도우즈 2000
MS 윈도우즈 XP

--영향-----------------
RPC 기반 서비스의 손실로 인하여 서비스 거부 공격을 당할 수 있다.

* 단, 원격 컴퓨터의 데이터를 마음대로 수정하거나 검색할 수는 없음.

-- 설명-----------------------------
RPC(원격 프로시져 콜)은 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는 데 사용할 수 있는 프로토콜이다.

그런데, 특정 RPC 서비스에 할당된 포트 번호를 파악하는 기능을 수행하는 RPC 종점 매퍼 서비스에 결함이 발견되었다.

공격은 침입자가 인터넷상에서 RPC 서비스가 실행(135번 포트)되어 있는 컴퓨터를 대상으로 조작된 RPC 메시지를 보내어 시도한다.

이때 RPC 종점 매퍼 서비스에 조작된 RPC 메시지를 받으면, 위 관련 취약점으로 인하여 서버에서 제공하는 RPC 기반 서비스가 모두 손실되어 결국에는 서비스 거부 공격을 당할수 있다.

이에 대한 근본적인 해결책은 관련된 취약점에 대한 보안패치를 적용하는 것이다.


-- 해결책--------------------------
1. 윈도우 시스템용 패치는 다음 패치를 통해 직접 적용하면 된다.

* MS 윈도우즈 2000
-> //www.microsoft.com/downloads/details.aspx?FamilyId=BD55EB38-A5DE-4810-90F7-097C5B4B9919&displaylang=ko
-> //download.microsoft.com/download/f/e/6/fe6d54cc-1e94-4892-a8c2-1f3e880e31a5/Q331953_W2K_SP4_X86_KO.exe

* 윈도우즈 XP
32-bit Edition :
-> //download.microsoft.com/download/b/8/6/b865bda1-572c-4590-9b7e-3817ce63d713/Q331953_WXP_SP2_x86_KOR.exe
64-bit edition :
-> //download.microsoft.com/download/9/3/a/93a9fa93-8bd4-463b-8acb-4e4d53b2cb47/Q331953_WXP_SP2_ia64_ENU.exe

2. 패치 설치 후 재부팅 한다음 아래와 같이 확인한다.

* (한글 윈도 2000 pro) 설정 -> 제어판 -> 프로그램추가/제거 -> Windows 2000 hotfix(Pre-SP4) Q331953 가 존재.
* (한글 윈도 XP) 설정 -> 제어판-> 프로그램 추가/제거 -> Windows XP (SP1) Q331953 가 존재.

------- 참조 사이트 --------------------------
//www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-010.asp
//www.microsoft.com/korea/technet/security/bulletin/MS03-010.asp
--------------------------------------------

From. ⓒWiNGhoST™(winghost@PC사랑)
[최종 수정 시간 : 2003년 3월 27일 15시 03분]