MS, 7년 묵은 버그 패치에 대해 해명
문제가 된 버그는 네트워크 상에서 파일과 프린터를 공유할 때 사용되는 SMB(Server Message Block) 프로토콜에서 발생한 것으로 지난 2001년 처음 발견됐다. 당시 Sir Dystic이라는 가명을 사용하는 한 해커는 이 취약점을 이용한 공격이 어떻게 이뤄지는지 설명하면서 이를 ‘SMB 릴레이 공격(SMB relay attack)’이라고 불렀다.
해커의 설명에 따르면, SMB 릴레이 공격은 악성 이메일을 받은 사용자가 이 이메일을 열면 공격자 서버에 연결되고 , 그러면 공격자는 사용자의 네트워크 인증서를 훔쳐 사용자 PC에 연결된 기기를 원격으로 제어하게 되는 것이다.
당시 MS에서 근무했던 샐빅 테크놀로지(Shavlik Technologies)의 CTO인 에릭 슐츠는 “SMB 릴레이 공격은 비밀번호를 알지 못한 채 기기를 원격 조정하는 것이 얼마나 쉬운지 보여줬다”라고 말했다.
이와 관련해 MSRC 대변인 크리스토퍼 버드는 “이 이슈가 처음 제기된 2001년에는 네트워크 기반의 애플리케이션을 손상시키지 않고 수정할 수가 없었다”라며, “만일 당시에 패치를 시도했다면, 거의 모든 사용자의 네트워크 기반 애플리케이션이 불능화 됐을 것”이라고 설명했다.
이어, SMB 릴레이 공격은 방화벽으로 차단되어, 해커가 이미 네트워크 안에 들어와있지 않는 한 공격을 할 수 없어서 그 동안 크게 문제되지 않았다고 전했다.
MS는 이 취약점에 대한 패치를 ‘중요’ 수준으로 윈도우 XP, 2000, 서버 2003 사용자를 대상으로 배포했고 , 비스타와 서버 2008 사용자에게는 ‘보통’수준으로 배포했다.