마이크로소프트는 매달 두번째 화요일마다 정기적으로 보안 업데이트를 발표하고 있습니다. 2008년 1월 정기 업데이트에는 윈도우 커널의 네트워킹에 관련된 취약점을 해결하는 업데이트가 포함되어 있습니다. 또한, 윈도우의 비밀번호를 알아 내거나 관리자 권한으로 프로그램을 실행시킬 수 있는 취약점을 해결합니다.
치명적인 버그는 바로 IGMP(Internet Group Management Protocol)과 MLD(Multicast Listener Discovery) 프로토콜을 사용하는 네트워크 트래픽을 윈도우가 처리하는데에서 기인합니다. 즉, 멀티 캐스트 프로토콜이므로 동시에 여러 곳으로 데이터를 전송할 수 있습니다. 마이크로소프트는 공격자가 특별히 조작한 코드를 사용하여 대상 시스템에 전송할 수 있다고 언급했습니다.
보안 전문가는 현재까지 이 취약점을 이용하여 작성된 익스플로잇 코드는 없다고 언급했지만, 아마 악성 코드 제작자들은 패치를 리버스 어셈블링하는 등의 연구를 통해 공격 코드를 개발할 수 있다고 합니다.
IGMP는 기본적으로 윈도우 XP와 비스타에서 사용하게끔 설정되어 있어 이 취약점으로 인해 자기가 스스로 복제하는 웜 공격을 일으키게 할 수 있다고 마이크로소프트에서 언급했습니다.
마이크로소프트에 근무하는 Tim Rains는 이론적으로 웜이 만들어 질 수는 있지만 이 취약점이 치명적인 등급으로 분류되어야 하는지 모르겠다고 언급했습니다. 하지만, 마이크로소프트는 이 취약점을 이용하여 동작하는 공격 코드를 개발하는 것이 그리 쉽지는 않을 것이라고 합니다. Tim Rains는 취약점을 충분히 검토하였고 외부 공격 코드 실행을 발생시키지 않게 하는 몇가지 기술적인 완화요소도 보유하고 있다는 결론을 내렸다고 언급했습니다.
시큐니아(http://www.secunia.com)는 전세계적으로 유명한 보안 업체입니다. 대부분의 윈도우에 관련된 보안 취약점 등은 이 곳에서 발표될 정도입니다. 또한, 다양하면서도 풍부한 데이터베이스를 보유하고 있어, 보안에 관련한 최고의 사이트가 아닐까 감히 말씀드릴 수 있습니다.
시큐니아에서는 윈도우 보안패치를 점검하여 어떤 패치가 설치되어 있지 않는지 점검할 수 있는 온라인 패치 점검 서비스를 제공합니다. 우리나라에서는 한국정보보호원(http://www.boho.co.kr)에서도 이러한 서비스를 제공합니다만, 우리나라 공공기관의 특성 아니 우리나라 웹사이트의 특징인 ActiveX 컨트롤을 설치합니다. T.T;
하지만, 시큐니아에서 제공하는 서비스는 윈도우 뿐만 아니라 아래의 목록과 같이 우리가 많이 사용하는 프로그램에 숨겨져 있는 보안 취약점을 알려 주고, 새로운 패치가 있는 경우에도 알려 줍니다.
점검 사항
설치된 응용 프로그램이 보안상 취약한 버전인지 점검
모든 마이크로스프트사 제품 점검
시스템과 응용 프로그램을 손쉽게 업그레이드할 수 있도록 지원
별도의 프로그램이나 Active-X 컨트롤을 설치하지 않고 자바를 이용하여 브라우저에서 손쉽게 실행
동작 원리
1. Secunia Software Inspector는 시큐니아가 보유한 "Secunia File Signatures"를 바탕으로 윈도우와 응용 프로그램가 설치되어 있는지 확인합니다.
3. 윈도우에 설치되지 않은 보안 취약점, 보안 취약점이 있는 응용 프로그램, 구 버전이 설치된 응용 프로그램을 어떻게 업데이트할지 알려 주는 보고서를 산출합니다.
점검 사항
취약점 점검의 가장 큰 목적은 바로 마이크로소프트 윈도우의 보안 패치가 정확히 빠짐없이 설치되었는지 살펴 보는 것일 것입니다. 하지만, Secunia Software Inspector는 윈도우뿐만 아니라 우리가 자주 사용하는 응용 프로그램의 보안 취약점, 구버전 여부를 알려 주어 한층 다양한 보안 서비스를 제공한다고 볼 수 있습니다.
인터넷 브라우저
Microsoft Internet Explorer 6.x/7.x
Mozilla Firefox 1.x/2.0.x
Opera 7.x/8.x/9.x
메신저 프로그램
Microsoft MSN Messenger 6.x/7.x
Microsoft Live Messenger 8.x
AOL Instant Messenger 5.x
Yahoo! Messenger 6.x/7.x/8.x
이메일 클라이언트
Microsoft Outlook Express 6.x
Mozilla Thunderbird 0.x/1.0.x/1.5.x
Eudora 6.x/7.x
미디어 플레이어
Windows Media Player 8.x/9.x/10.x/11.x
Apple Quicktime 5.x/6.x/7.x
iTunes 4.x/5.x/6.x/7.x
Winamp 2.x/3.x/4.x
Real OnePlayer 1.x/2.x
Real Player 6/10.x
운영 체제
Windows XP Home/Professional
Windows 2000 Professional/Server
Windows 2003 Server Standard/Web Edition
Windows Mobile 2003
응용 프로그램
Adobe Acrobat Reader 4.x/5.x/6.x/7.x/8.x
Adobe Flash Player 9.x
Macromedia Flash Player 4.x/5.x/6.x/7.x/8.x
Skype 1.x/2.x/3.x
Winzip 8.x/9.x/10.x/11.x
시스템 프로그램
Java JRE 1.5x, 5x/1.6x, 6x
ZoneAlarm 6.x
사용 방법
Secunia Software Inspector는 웹 브라우저 상에서 곧바로 실행할 수 있는 장점을 지니고 있습니다. 다만, 점검하고자 하는 컴퓨터에 자바 가상 머신(javavm, Java JRE 5)이 설치되어 있어야 합니다. Java는 http://www.java.com에서 다운로드하여 설치할 수 있습니다.
자바 JRE가 성공적으로 로드되면 다음 그림과 같이 검사를 위한 시작 및 중지 버튼이 보여지고, 실시간으로 점검하는 상황을 보여 줍니다.
Start 버튼을 클릭하면, 위 그림의 오른쪽 아래 구석에 있는 레이다~ 모양의 그림이 빨간색으로 변하면서 점검되고 있다고 알려 줍니다. 만약, 오류가 발생하거나 화면이 먹통이 되어 있는 것처럼 보이는 경우에는 자바가 제대로 실행되지 않은 것이므로, 자바 JRE를 설치하거나 시스템을 재부팅하고 처음부터 검사 과정을 다시 시작합니다.
Enable thorough system inspection: 각 응용 프로그램은 기본적으로 설치되는 폴더가 있습니다. Secunia Software Inspector는 이러한 기본 경로만을 검색합니다. 하지만, 사용자가 보통 C 드라이브가 아닌 D, E에 설치를 하거나, 하위 경로(ex. C:\Program Files\)를 다르게 선택하여 설치하게 되면 프로그램을 제대로 찾아 내지 못합니다. 이 옵션을 사용하면 컴퓨터의 하드 드라이브에 있는 모든 드라이브 및 경로를 샅샅이 뒤져서 설치된 응용 프로그램을 찾아 냅니다. 확실하게 찾아 낼 수 있다는 장점도 있지만, 그만큼 시간이 더 소용된다는 것을 쉽게 알 수 있을 것입니다.
시간이 걸릴 수 있으니, 잠시 여유가 있을 때 실행하는 것이 좋습니다. 검사가 모두 마치게 되면 아래 그림과 같이 팝업 창으로 알려 주므로 편리합니다.
점검 결과를 볼까요? 현재 사용하는 노트북의 보안 취약점을 아래의 그림과 같이 카테고리 별로 프로그램 별로 보여 줍니다. 취약점/설치하지 않은 패치가 있는 경우 자세한 세부 정보까지도 제공하므로 사용자가 적절한 처리를 할 수 있도록 도와 줍니다.
점검 보고서가 매우 길기 때문에 몇 개의 그림으로 잘라서 설명해 볼까요?
왼쪽 사항을 간단히 설명해 보면,
Detection Statistics에서는 찾아낸 프로그램의 갯수와 발견한 취약점/보안에 약한 프로그램 버전의 갯수를 보여줍니다.
Running For는 검사 시간을 나타냅니다.
Errors Detected는 검사 도중에 발생한 오류를 나타냅니다.
Status / Currently Processing은 검사하는 상황(파일 이름) 및 완료되었다는 것을 알려 줍니다.
응용 프로그램의 버전과 상태를 일목요연하게 보여줍니다. 최신 버전이거나 보안상 취약점이 없는 프로그램은 초록색 체크버튼으로 표시하고, 마지막 Wnamp 5.0x과 같이 문제가 있는 항목은 가위표로 표시합니다. 그리고, 바로 아래 부분에 자세한 정보를 보여 줍니다.
