MS, 7년 묵은 버그 패치에 대해 해명

Gregg Keizer | Computerworld 2008.11.13
MS가 지난 11일 패치 한 두 가지 버그 중에 하나가 무려 7년 전에 발견된 취약점인 것으로 알려져 화제가 됐다. MS는 당일 저녁 패치가 왜 이렇게 늦었는지 해명했는데, 네트워크 기반 애플리케이션에 피해를 주지 않고 수정하는 방법을 작년에서야 알아냈다고 설명했다.

문제가 된 버그는 네트워크 상에서 파일과 프린터를 공유할 때 사용되는 SMB(Server Message Block) 프로토콜에서 발생한 것으로 지난 2001년 처음 발견됐다. 당시 Sir Dystic이라는 가명을 사용하는 한 해커는 이 취약점을 이용한 공격이 어떻게 이뤄지는지 설명하면서 이를 ‘SMB 릴레이 공격(SMB relay attack)’이라고 불렀다.

해커의 설명에 따르면, SMB 릴레이 공격은 악성 이메일을 받은 사용자가 이 이메일을 열면 공격자 서버에 연결되고 , 그러면 공격자는 사용자의 네트워크 인증서를 훔쳐 사용자 PC에 연결된 기기를 원격으로 제어하게 되는 것이다.

당시 MS에서 근무했던 샐빅 테크놀로지(Shavlik Technologies) CTO인 에릭 슐츠는 “SMB 릴레이 공격은 비밀번호를 알지 못한 채 기기를 원격 조정하는 것이 얼마나 쉬운지 보여줬다라고 말했다.

이와 관련해 MSRC 대변인 크리스토퍼 버드는 이 이슈가 처음 제기된 2001년에는 네트워크 기반의 애플리케이션을 손상시키지 않고 수정할 수가 없었다라며, “만일 당시에 패치를 시도했다면, 거의 모든 사용자의 네트워크 기반 애플리케이션이 불능화 됐을 것이라고 설명했다.

이어, SMB 릴레이 공격은 방화벽으로 차단되어, 해커가 이미 네트워크 안에 들어와있지 않는 한 공격을 할 수 없어서 그 동안 크게 문제되지 않았다고 전했다.

MS
는 이 취약점에 대한 패치를 중요’ 수준으로 윈도우 XP, 2000, 서버 2003 사용자를 대상으로 배포했고 , 비스타와 서버 2008 사용자에게는 보통수준으로 배포했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.