제퍼넷 로고

영국의 NCSC, NMAP 스캐너 스크립트로 수비수 공백 채우기

시간

영국 정부의 사이버 보안 기관은 방어자가 우선 순위가 높은 소프트웨어 보안 취약점을 찾고 수정할 수 있도록 잘 테스트되고 신뢰할 수 있는 스캐닝 스크립트 모음을 제공할 계획이라고 발표했습니다.

Scanning Made Easy라는 새 프로젝트는 시스템 소유자와 관리자가 특정 취약점이 있는 시스템을 찾는 데 도움이 되는 이니셔티브의 일환으로 NMAP 스크립팅 엔진 스크립트 모음을 푸시합니다.

NCSC는 "소프트웨어 취약점이 공개되면 네트워크를 방어하는 데 도움이 되는 도구를 찾는 것보다 이를 악용할 개념 증명 코드를 찾는 것이 더 쉽습니다."라고 말했습니다. 주의 프로젝트의 동기를 설명합니다.

설상가상으로 스캔 스크립트를 사용할 수 있는 경우에도 실행하는 것이 안전한지 또는 유효한 스캔 결과를 반환할지 여부를 알기 어려울 수 있다고 기관이 말했습니다. SME(Scanning Made Easy)는 이 문제에 대한 우리의 좌절과 네트워크 방어자가 취약한 시스템을 찾아 보호할 수 있도록 도우려는 우리의 열망에서 탄생했습니다.”라고 NCSC는 말했습니다.

[ 읽다: 영국의 능동적 사이버 방어 프로그램 내부 ]

이 격차를 메우기 위해 이 기관은 i100 민간 부문 파트너와 협력하여 배포하기 쉽고 알려진 취약점에 대한 더 나은 공격 표면 가시성을 제공하는 안정적이고 잘 테스트된 스크립트를 제공합니다.

소속사는 스크립트를 사용하여 NMAP 스크립팅 엔진 (NSE) 및 내부 기업 네트워크에서 찾기 어려운 문서화된 중요한 취약점에 대해 생성됩니다. 

기관은 "모든 단일 취약점에 대한 스크립트가 있는 것은 아니지만 심각한 취약점과 시스템 관리자에게 지속적으로 골칫거리를 일으키는 취약점에 대해 스크립트를 개발하고 지속적으로 검토할 계획입니다."라고 말했습니다.

스크립트는 민간 부문 파트너가 작성하고 테스트할 것이며 NCSC Scanning Made Easy 스크립트 개발자를 준수할 것이라고 말했습니다. 가이드 라인 스크립트를 개발하고 테스트하는 방법을 지시합니다.

첫 번째 사용 가능한 SME 스크립트는 방어자가 Exim 메시지 전송 에이전트(MTA)에서 알려진 원격 코드 실행 취약점의 존재를 찾는 데 도움이 되도록 릴리스되었습니다. 21Nails로 공개적으로 알려진 Exim 취약점에 대한 NMAP 스크립트는 GitHub에서 사용 가능.

[ 읽다: CISA, Zoho, Qualcomm, Mikrotik 결함을 '필수 패치' 목록에 추가 ]

NCSC는 스크립트에 취약점의 존재를 확인하는 방법, 확인이 방해가 되지 않는 이유, 거짓 긍정이 있을 수 있는 이유 및 거짓 부정이 있을 수 있는 이유에 대한 정보가 포함되어 있다고 말했습니다.

"Exim MTA가 없다고 생각하더라도 어쨌든 스캔을 실행할 가치가 있습니다. 네트워크에 설치된 것을 발견하면 놀랄 수 있습니다."라고 Exim 스크립트가 간단하게 출력할 것이라고 언급했습니다. 취약점에 대한 설명과 공급업체 보안 권고에 대한 링크를 포함한 결과를 읽으십시오. 

NCSC는 "이 스크립트를 자주 실행하고 연결된 공급업체의 조언을 따르면 네트워크를 안전하게 유지하는 데 도움이 될 것"이라고 말하며 방어자들에게 자체 NMAP 스크립트를 개발하고 커뮤니티와 공유하는 것을 고려할 것을 촉구했습니다.

관련 : Five Eyes Nations, Log4j 결함에 대한 공동 지침 발표

관련 : CISA, Zoho, Qualcomm, Mikrotik 결함을 '필수 패치' 목록에 추가

관련 : 예상보다 적은 수의 Log4j 공격, 그러나 Mirai가 싸움에 합류

전망대

Ryan Naraine은 SecurityWeek의 편집장이며 인기있는 보안 대화 팟캐스트 시리즈. 그는 IT 보안 및 기술 동향을 다루는 20년 이상의 경험을 가진 저널리스트이자 사이버 보안 전략가입니다.
Ryan은 Intel Corp., Bishop Fox 및 Kaspersky GReAT를 포함한 주요 글로벌 브랜드에서 보안 참여 프로그램을 구축했습니다. 그는 Threatpost 및 글로벌 SAS 컨퍼런스 시리즈의 공동 창립자입니다. 기자로서의 Ryan의 경력에는 Ziff Davis eWEEK, CBS Interactive의 ZDNet, PCMag 및 PC World를 포함한 주요 기술 출판물의 바이 라인이 포함됩니다.
Ryan은 Security Tinkerers 비영리 단체의 이사이자 전 세계 보안 컨퍼런스의 정기 연사입니다.
트위터에서 Ryan 팔로우 뿡 빵뀨.

Ryan Naraine의 이전 칼럼 :
태그 :

spot_img

최신 인텔리전스

spot_img