MS는 윈도XP SP1과 윈도2000 SP4의 취약성을 악용하는 익스플로잇 코드가 공개되었다며 주의를 당부했다.
보안 조사회사인 ‘이아이 디지털 시큐리티’(eEye Digital Security)의 프로덕트 매니저인 스테판 만주익(Stephen Manzuik)은 “익스플로잇 코드는 윈도XP SP1 와 윈도2000 SP4가 동작하는 머신에 대한 DoS(서비스 거부) 공격으로 사용될 우려가 있지만 심각한 수준은 아니다”라고 설명했다.
“이 익스플로잇 코드의 심각도는 10단계 중에서 4-5단계 수준이다. 일부 머신을 크래쉬 할 가능성은 있지만 다른 머신에는 영향을 주지 않는다”(만주익)
공격자는 익스플로잇 코드를 이용해 모든 서비스 팩을 적용하고 있는 윈도2000 머신에 원격 DoS 공격을 할 수 있다. 하지만 윈도XP SP1에서는 사용자 인증이 필요하다.
윈도XP는 로그인이 필요하고, 윈도2000의 경우도 RPC(Remote Procedure Code) 포트에 액세스할 필요가 있기 때문에 익스플로잇 코드의 위험도는 심각하지 않다. 만주익에 따르면, RPC 포트는 주로 방화벽에 싸여있어 외부의 침입은 쉽지 않다.
MS는 익스플로잇 코드에 대응하는 보안 패치를 아직 개발하지 않았다. 하지만 MS는 사용자들에게 ‘보안권고지침’에 따라 방화벽을 가동하고, 보안 업데이트를 다운로드할 것을 주문했다.
보안연구기관 FrSIRT의 웹 사이트 안내문에 따르면, 익스플로잇 코드는 인도에 있는 네비스 랩스(Nevis Labs)의 위니 토마스(Winny Thomas)가 공개한 것으로 알려졌다. 그는 MS가 10월에 공개한 패치를 역 설계했다. ‘MS05-047’이라는 이 패치는 윈도 소프트웨어의 플러그&플레이 기능에 대응하는 것이었다.
토마스는 “MS05-047에 대한 익스플로잇을 개발하는 과정에서 upnp-getdevicelist에 대응해 특별히 작성한 리퀘스트의 작동에 의해 services.exe가 머신의 가상 메모리를 모두 사용할 때까지 메모리를 소비해 버리는 상황에 직면했다. 이 익스플로잇은 과거에 내가 공개한 MS05-047 익스플로잇과는 다르다”고 밝혔다.
MS측은 이번 윈도의 취약성은 지난 10월 공개된 패치가 원인은 아니라고 밝혔다. 또 MS측은 사용자들에게 이미 배포한 MS05-047 업데이트와 모든 보안 업데이트를 적용해 줄 것을 권고했다.
** MS05-047을 운영체제에 패치하실 분은 http://www.microsoft.com/korea/technet/security/bulletin/MS05-047.mspx 를 통해 다운로드받아 패치하시기 바랍니다, 근데 토마스는 다르다고하니......쩝
트랙백 http://bwseoh.mireene.com/index.php?pl=200
트랙백 타고 널러왓습니다.ㅎ
답글삭제@서병욱 - 2005/11/20 19:44
답글삭제^_________,^ 그러셨네요.. 자주 놀러오세요~