인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.07.03 00:12

윈도우 프린트 스풀러 서비스 취약점 PrintNightmare

조회 수 1629 댓글 5

Extra Form
참고/링크	https://msrc.microsoft.com/update-guide/...2021-34527

윈도우의 프린트 스풀러 서비스에 PrintNightmare라는 취약점이 존재합니다. 식별자는 CVE-2021-34527입니다.

프린트 스풀러 서비스가 잘못된 파일 조작을 해서 원격 코드를 실행하는 취약점입니다. 이 공격이 성공하면 시스템 권한으로 아무 코드나 실행하거나 데이터를 보거나 삭제할 수 있는 등, 모든 권한을 가진 사용자를 만들 수 있습니다.

프린트나이트메어는 프린트 스풀러의 RpcAddPrinterDriverEx () 함수를 악용한 취약점인데, 전에도 이 함수를 써서 CVE-2021-1675라는 취약점이 나온 적이 있습니다. 그건 2021년 6월 패치로 해결됐지만 이번 취약점은 기능은 같아도 공격 방식이 다릅니다.

마이크로소프트는 일단 프린트 스풀러 서비스를 끄거나(이 경우 프린터 못 씀), 그룹 정책에서 프린트 스풀러가 클라이언트 접속 허용을 못 하도록 차단(이 경우 프린트 서버는 못 쓰나 로컬 연결은 가능)하길 권장합니다. 제대로 된 패치는 나중에 나오겠지요.

삭제 요청

TAG •

Prev 비트코인 총 해시 속도, 절반 이하로 떨어짐

비트코인 총 해시 속도, 절반 이하로 떨어짐 2021.07.03by 낄낄 카카오톡이 쿠키 무단수집하다 걸렸군요 Next

카카오톡이 쿠키 무단수집하다 걸렸군요 2021.07.02by 애옹

목록 스크랩

위로 아래로 댓글로 가기

Comments '5'

임베디드준 즈에에발 저를 채용해주세요 2021.07.03 01:16

정말 보안쪽은 너무 힘들것 같네요...
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2021.07.03 08:28

로컬연결은 가능이라니... 보안때문에 프린터 공유를 다 막아놔서 네트워크 프린터로 조금씩 조금씩 다 바꿨는데 이게 뭔 소리래요 -0-
포인 збройовий завод 2021.07.04 18:46

『 아아 답은 외부 인터넷 차단이다 』
cowper 2021.07.03 16:13

음 이거 패치 나올때까지 네트워크 프린터는 쓰지 말라는 소리인가요?
?
연서기 2021.07.03 18:12

오히려 패치나오면 기존 드라이버들이랑 호환안되서 네트워크 프린터 못할지도....

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

아마존 관련 소식 2개

7월 5일자로 제프 베이조스 CEO가 떠나고 아마존 웹서비스 CEO인 앤디 제시가 후임 CEO를 맡습니다. https://news.v.daum.net/v/20210706000513448 아마존이 '프라임 데이'라고 써둔 생선가게에 태클을 걸었다고 합니다. 하지만 ...

Date2021.07.06 소식 By낄낄 Reply5 Views1013

Read More
No Image

"페이퍼 코인으로 상장…모든 게 가짜" 내부 폭로

다음은 저희가 새로 취재한 내용입니다. 지난해 한 코인이 국내 거래소에 상장됐습니다. 자본금 수십억 원이 몰린 데다가 상장 며칠 뒤 코인 가격도 치솟아서, 회사는 막대한 시세차익까지 얻었습니다. 그런데 이 코인의 핵심 관계자는 JT...

Date2021.07.04 소식 By낄낄 Reply15 Views2685

Read More
No Image

비트코인 채굴 난이도 하락, 암호화폐 일제 급등

비트코인 채굴 난이도가 하락했다는 소식으로 비트코인이 4% 가까이 급등하는 등 암호화폐(가상화폐)가 일제히 랠리하고 있다. 이는 비트코인 채굴이 더 쉬어졌기 때문으로 분석된다. 암호화폐 전문매체인 코인데스크에 따르면 중국이 비...

Date2021.07.04 소식 By낄낄 Reply6 Views1676

Read More
No Image

윈도우 11 Home 버전은 설치할 때 MS 계정 로그인이 필수

윈도우 11 Home 버전의 경우, 새로 설치하거나 혹은 구입한 PC를 처음으로 켤 때 Microsoft(이하 “MS”) 계정으로 로그인하는 것이 필수라고 합니다. 설치가 끝난 뒤에 이것을 로컬 계정으로 바꾸는 것은 상관없지만, 맨 처음에 PC를 켤 때...

Date2021.07.04 소식 By쮸쀼쮸쀼 Reply27 Views3903

Read More
No Image

라즈베리 파이 4에서 윈도우 11을 실행

라즈베리 파이 4에서 윈도우 11을 실행하는데 성공했습니다. 라즈베리 파이 4의 스펙은 Arm Cortex-A72 4코어 1.5GHz로 구성된 브로드컴 BCM2711, 1MB L2 캐시, 8GB 램입니다.

Date2021.07.03 소식 By낄낄 Reply10 Views2519

Read More
No Image

록키리눅스, 다운로드 8만회 돌파

https://gigglehd.com/gg/soft/8918638 에서 소개했던 록키 리눅스가 출시 72시간만에 8만회 다운로드를 넘겼습니다. CentOS 처럼 리패키징만 한게 아니라고 하네요. 그러면 또 망할거고... 뭐... 이미 구글과 아주르에서는 공식 이미...

Date2021.07.03 소식 By책읽는달팽 Reply2 Views1049

Read More
라이젠 5000의 오버클럭을 위한 프로젝트 히드라

라이젠 5000의 오버클럭을 위한 프로젝트 히드라입니다. 현재 개발 중이며, 라이젠 DRAM 계산기를 개발했던 1usmus가 만들었습니다. 각 코어를 따로 테스트하고 프라임 95로 테스트해 검증하며, 칩의 VID 값이 얼마인지를 확인합니다. 이...

Date2021.07.03 소식 By낄낄 Reply8 Views1427

Read More
No Image

틱톡, 동영상 길이를 1분에서 3분으로 늘릴 예정

틱톡이 동영상의 길이를 1분에서 3분으로 늘릴 예정입니다. 이번 달부터 순차적으로 업데이트를 통해 제공됩니다.

Date2021.07.03 소식 By낄낄 Reply1 Views524

Read More
윈도우 11에서 윈도우 10의 리본 메뉴를 쓰는 방법

윈도우 10의 탐색기 리본 메뉴는 이렇게 생겼습니다. 하지만 윈도우 11에서는 상단 메뉴가 정말 간단하게 줄었습니다. 원하는 기능이 사라졌다고 생각하실 분들이 많겠죠. 레지스트리 에디터에서 HKEY_CURRENT_USER\Software\Microsoft\W...

Date2021.07.03 소식 By낄낄 Reply2 Views2086

Read More
트위터에서 계획 중인 새로운 기능, 친구에게만 표시/그룹 제한

트위터에서 검토 중인 새로운 기능입니다. 우선 Trusted friends는 트윗을 볼 수 있는 사람의 범위를 한정할 수 있습니다. Facets는 하나의 계정을 업무용, 개인용 등으로 나눠서 쓸 수 있습니다. 카톡에도 비슷한 기능이 있긴 하군요.

Date2021.07.03 소식 By낄낄 Reply1 Views358

Read More
윈도우 11의 접근성 기능 개선

윈도우 11의 접근성 기능이 개선됩니다. 윈도우 10에서도 내래이터, 돋보기, 자막, 음성 인식, 고대비 등의 접근성 기능을 제공했으나 이걸 찾아 쓰기가 어려웠는데요. 윈도우 11에서는 접근성이라는 항목으로 통합해서 쓸 수 있게 됐습...

Date2021.07.03 소식 By낄낄 Reply2 Views695

Read More
비트코인 총 해시 속도, 절반 이하로 떨어짐

Blockchain닷컴의 집계 데이터에 의하면 비트코인 네트워크에 연결된 전체 시스템의 해시 성능은 2021년 5월 14일에 180.666EH/s로 역대 최고치를 기록했으나, 6월에 급격히 떨어져 7월 1일 시점에는 89.036EH/s, 즉 절반이 됐습니다. 이...

Date2021.07.03 소식 By낄낄 Reply1 Views826

Read More
윈도우 프린트 스풀러 서비스 취약점 PrintNightmare

윈도우의 프린트 스풀러 서비스에 PrintNightmare라는 취약점이 존재합니다. 식별자는 CVE-2021-34527입니다. 프린트 스풀러 서비스가 잘못된 파일 조작을 해서 원격 코드를 실행하는 취약점입니다. 이 공격이 성공하면 시스템 권한으로 ...

Date2021.07.03 소식 By낄낄 Reply5 Views1629

Read More
카카오톡이 쿠키 무단수집하다 걸렸군요

카카오톡 프로그램이 엣찌 안에 있는 User Data에 지속적으로 접근하다가 카스퍼스키 실시간 감지 기능에 딱 걸렸습니다 맥버전은 광고 하나도 없이 깔끔한데 윈도우 버전은 문제가 참 많네요 서울경제TV가 해당 내용에 대해 취재하자...

Date2021.07.02 소식 By애옹 Reply34 Views4994

Read More
"죽음의 블루스크린, 윈도11선 검은 색으로"

마이크로소프트(MS)의 차기 운영체제(OS) 윈도11에서 블루스크린이 검은 색으로 바뀔 것이라고 IT매체 더버지가 1일(현지시간) 보도했다. 해당 매체는 ‘죽음의 블루스크린’(BSOD, Blue Screen of Death)이라는 별명을 갖고 있는 윈도...

Date2021.07.02 소식 By카토메구미 Reply15 Views1518

Read More