Remote Desktop Connection Manager (RDCMan, 원격 데스크톱 매니저) 서비스 중단

안녕하세요!

 

 

이번 포스팅 에서는 "Remote Desktop Connection Manager (RDCMan, 원격 데스크톱 매니저) 서비스 중단" 에 대해 알아보겠습니다.

 

 

 

 

지난 3월10일에, Microsoft Security Response Center (MSRC) 에 Remote Desktop Connection Manager 정보 유출 취약성 보안 업데이트 가이드가 릴리스 되었습니다. 해당 CVE Nember 를 클릭 해 보면

 

보안 취약성에 대한 요약 및 FAQ가 안내 되었습니다.

 

요약

DCMan(원격 데스크톱 연결 관리자) 응용 프로그램이 외부 엔티티에 대한 참조를 포함하는 XML 입력의 구문 분석을 부적절하게 실행하는 경우 정보 유출 취약성이 존재합니다. 이 취약성을 악용하는 공격자는 XXE(XML 외부 엔터티) 선언을 통해 임의의 파일을 읽을 수 있게 됩니다. 이 취약성을 악용하기 위해 공격자는 특수 제작된 XML 콘텐츠가 포함된 RDG 파일을 만든 다음 인증된 사용자가 이 파일을 열도록 유도할 수 있습니다.

 

FAQ

RDCMan(원격 데스크톱 연결 관리자)용 업데이트는 어디에 있습니까?
Microsoft는 RDCMan에 존재하는 이 취약성을 해결할 계획이 없으며, 응용 프로그램이 더 이상 사용되지 않습니다. Microsoft는 지원되는 원격 데스크톱 클라이언트를 사용하고, RDCMan 구성 파일(.rdg)을 열 때 주의할 것을 권장합니다.

 

 

참고로 기존 페이지에서 다운로드 불가능한 상태로 변경 되었습니다.

 

 

 

 

Remote Desktop Connection Manager 는 여러대의 다른 컴퓨터를 등록하여 동시에 접속해 원격으로 제어 할 수 있는 유틸리티 프로그램 입니다.

 

MS 엔지니어인 저는 여러 컴퓨터에 접속해 작업을 하거나 테스트 할 일이 많기에 그동안 정말 유용하게 사용해왔던 유틸리티 프로그램인데.. 서비스가 중단 (End Of Service) 된다니 아쉽네요.

 

Cf) 서비스 중단의 의미는 해당 프로그램을 더이상 사용하지 못한다는 의미는 아닙니다. 지원을 중단한다는 의미입니다. 해당 프로그램을 사용하다 문제가 발생해도 도와주거나 책임을 지지 않는 다는 의미입니다.

 

 

참고: Remote Desktop Connection Manager Information Disclosure Vulnerability

Security Update Guide - Microsoft Security Response Center

 

 

 

 

이상으로 "RDCMan (Remote Desktop Connection Manager) 정보 유출 취약성" 에 대해 알아보았습니다.

 

 

감사합니다.