배드록

Badlock
배드록
Badlock logo.svg
Badlock을 나타내는 로고.
CVE 식별자CVE-2016-2118
웹사이트https://web.archive.org/web/20170608065927/http:///badlock.org/

배드록(CVE-2016-2118)은 Windows Samba 서버에서 지원하는 SAM(Security Account Manager) 및 LSAD(Local Security Authority Policy) 원격 프로토콜에[1] 영향을 미치는 보안 버그로 2016년 4월 12일 공개된 것이다.[2]

SAM과 LSAD 모두 DCE 1.1 원격 프로시저 호출(DCE/RPC) 프로토콜에 계층화된다. 삼바와 윈도우에서 구현된 것처럼, RPC 서비스는 공격자가 중간에서 인간이 될 수 있도록 했다.[3] 삼바 개발 과정에서 취약성이 발견됐지만, 이름을 주는 SMB 프로토콜 자체는 영향을 받지 않는다.

참조

  1. ^ "Microsoft Security Bulletin MS16-047". Microsoft TechNet. 2016-04-12. Retrieved 2018-02-21.
  2. ^ "Badlock Bug". Archived from the original on 2017-06-08. Retrieved 2018-02-21.
  3. ^ "CVE-2016-2118". Retrieved 2018-02-21.

외부 링크