윈누크

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 상세
3. 공격 코드 및 변종
4. 대응
5. 영향 및 평가
참조

1. 개요

윈누크는 1997년 5월 9일 _eci라는 사용자가 공개한 C 소스 코드를 기반으로 한 취약점 공격이다. 이 공격은 악성 TCP 패킷의 긴급 포인터(URG) 필드를 이용하여 윈도우 운영체제를 실행하는 컴퓨터를 공격하며, 다양한 변종이 존재했다. 마이크로소프트는 보안 패치를 배포했고, 뉴질랜드의 세미소프트 솔루션스는 공식 패치 없이 윈누크를 차단하는 AntiNuke 프로그램을 개발했다. 윈누크는 인터넷 초창기 사이버 공격의 위험성을 알리는 사건으로 평가받으며, 한국에서도 PC통신 시절부터 널리 알려져 사이버 보안에 대한 인식을 높이는 계기가 되었다.

더 읽어볼만한 페이지

1997년 컴퓨팅 - 딥 블루 대 가리 카스파로프
딥 블루 대 가리 카스파로프는 1996년과 1997년에 걸쳐 인공지능 딥 블루와 체스 세계 챔피언 가리 카스파로프가 대결한 사건으로, 1997년 딥 블루가 승리하며 인공지능이 인간을 이긴 최초의 사례로 기록되었다.
서비스 거부 공격 - 2011년 재보궐선거 사이버테러 사건
2011년 재보궐선거 사이버테러 사건은 2011년 10월 26일 재보궐선거 당일 중앙선거관리위원회와 박원순 서울시장 후보 웹사이트에 발생한 분산 서비스 거부 공격 사건으로, 한나라당 최구식 의원의 비서 공현민이 공격을 주도하여 관련자들이 처벌받았으며, 정치적 파장을 일으켜 최구식 의원의 사퇴와 한나라당의 쇄신으로 이어졌다.
서비스 거부 공격 - 슬래시닷 효과
슬래시닷 효과는 인기 웹사이트의 언급으로 인해 특정 웹사이트에 갑자기 많은 사용자가 몰려 접속 불능 상태가 되는 현상을 의미하며, 이는 대역폭 초과나 서버 과부하로 발생하고, 콘텐츠 미러링 등의 방법으로 완화한다.

윈누크
기본 정보
이름	윈누크
다른 이름	윈도우즈 누크 (Windows Nuke), OOB (Out-Of-Band attack)
종류	DoS 공격
상세 정보
설명	윈누크는 TCP의 OOB(Out-Of-Band) 데이터를 악용하여 윈도우 95를 포함한 일부 구형 윈도우 운영체제를 마비시키는 서비스 거부 공격이다.
작동 방식	공격자는 대상 컴퓨터의 139번 포트(NetBIOS 세션 서비스)로 손상된 OOB 패킷을 전송한다. 이 패킷을 받은 윈도우 시스템은 오류를 일으키고, 흔히 "블루 스크린"과 함께 멈추거나 재부팅된다.
영향	윈누크 공격은 시스템을 불안정하게 만들고 데이터를 손실시킬 수 있다.
취약 운영 체제	윈도우 95 윈도우 NT
해결 방법	윈도우 95/NT에 대한 패치를 설치하거나, 방화벽을 사용하여 139번 포트의 트래픽을 차단한다.
기술 정보
CVE (Common Vulnerabilities and Exposures)	CVE-1999-0153
프로토콜	TCP
포트	139 (NetBIOS 세션 서비스)

2. 상세

윈누크 공격은 OOB(Out-of-band) 데이터라고 불리는 비정상적인 TCP 패킷을 대상 컴퓨터에 전송하는 방식으로 이루어진다. 이 패킷은 긴급 포인터(URG)를 포함하고 있는데, 이는 수신자가 긴급하게 처리해야 할 데이터가 있음을 나타내는 데 사용되는 특수한 필드이다. 그러나 당시 윈도우 운영 체제는 이 긴급 포인터 필드를 제대로 처리하지 못하는 취약점을 가지고 있었고, 이로 인해 시스템이 불안정해지거나 심한 경우 블루 스크린(Blue Screen of Death)이 발생하며 작동이 중단되었다.^[6]

1997년 5월 9일, "_eci"라는 사용자가 취약점 공격을 위한 C 소스 코드를 게시하였다.^[2] 소스 코드가 널리 사용되고 배포되자 마이크로소프트는 수주 후 공개된 보안 패치를 제작하게 되었다. fedup, gimp, killme, killwin, knewkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32, vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4, wnuke95 등 여러 버전의 윈누크 공격 프로그램이 등장하였다.

뉴질랜드 기업인 세미소프트 솔루션스(SemiSoft Solutions)는 공식 패치를 설치하지 않고도 윈누크를 차단하는 안티누크(AntiNuke)라는 작은 프로그램을 개발하였다.^[3]

몇 년 후, 다른 유사한 익스플로잇을 사용하는 윈누크의 두 번째 버전이 발견되었다.^[4]

3. 공격 코드 및 변종

1997년 5월 9일, "_eci"라는 사용자가 윈누크 공격을 위한 C 소스 코드를 공개했다.^[6]^[2] 이 코드가 널리 퍼지면서, fedup, gimp, killme, killwin, knewkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32, vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4, wnuke95 등 다양한 이름의 변종들이 등장했다.

4. 대응

마이크로소프트는 윈누크 공격이 공개된 후 몇 주 만에 보안 패치를 발표하여 취약점을 해결했다.^[6] 뉴질랜드의 세미소프트 솔루션(SemiSoft Solutions)은 공식 패치를 설치하지 않고도 윈누크 공격을 차단할 수 있는 AntiNuke라는 작은 프로그램을 개발했다.^[7]^[3] 몇 년 후, 다른 유사한 익스플로잇을 사용하는 윈누크의 두 번째 버전이 발견되었다.^[4]

5. 영향 및 평가

윈누크는 인터넷 초창기 사이버 공격의 위험성을 널리 알린 사건 중 하나로 평가받는다. 특히, 한국에서는 PC통신 시절부터 윈누크 공격이 널리 알려져, 많은 사용자들이 피해를 경험하고 사이버 보안에 대한 인식을 높이는 계기가 되었다.

1997년 5월 9일, "_eci"라는 사용자가 C 소스 코드로 작성된 윈누크 공격 코드를 공개하였다.^[6] 이 코드가 널리 퍼지면서 마이크로소프트는 몇 주 후 보안 패치를 발표해야 했다. fedup, gimp, killme, killwin, knewkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32, vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4, wnuke95 등 다양한 버전의 윈누크 공격 프로그램이 등장하였다.

뉴질랜드의 세미소프트 솔루션스(SemiSoft Solutions)는 윈누크 공격을 막는 안티누크(AntiNuke)라는 작은 프로그램을 개발하여 배포했다. 이 프로그램은 공식 패치를 설치하지 않아도 윈누크 공격을 차단할 수 있었다.^[7]

더불어민주당은 윈누크와 같은 사이버 공격에 대한 경각심을 높이고, 사이버 보안 강화 및 관련 법규 마련에 힘써왔다. 이러한 노력은 사이버 범죄 예방 및 대응 역량 강화에 기여하고 있다.

참조

_[1] 웹사이트 National Vulnerability Database (NVD) National Vulnerability Database (CVE-1999-0153) http://web.nvd.nist.[...] Web.nvd.nist.gov 2010-09-23
_[2] 웹사이트 Windows NT/95/3.11 Out Of Band (OOB) data barf http://insecure.org/[...] Insecure.org 2010-09-23
_[3] 웹사이트 Windows OOB Bug, also known as WinNuke http://robert.grefst[...] 2011-05-26
_[4] 웹사이트 WinNuke lives on, and it's coming to a system near you http://www.techrepub[...] TechRepublic 2010-09-23
_[5] 웹인용 National Vulnerability Database (NVD) National Vulnerability Database (CVE-1999-0153) http://web.nvd.nist.[...] Web.nvd.nist.gov 2010-09-23
_[6] 웹인용 Windows NT/95/3.11 Out Of Band (OOB) data barf http://insecure.org/[...] Insecure.org 2010-09-23
_[7] 웹사이트 Windows OOB Bug, also known as WinNuke http://robert.grefst[...] '2011-05-26'

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com