원격제어의 명가 - 아란타(주)

게시물 제목
MS, 또 다시「위험 등급」보안 패치 발표

작성일
2002-03-02

[2002/02/28]

MS, 또 다시「위험 등급」보안 패치 발표

MS는 자사의 인터넷 소프트웨어에서 발견된 두 개의 보안상 결함을 치유하는 패치를 발표했다. 해커들은 이번 결함을 통해 사용자 컴퓨터 파일이나 그들이 방문하는 웹페이지의 정보를 읽어낼 수 있다.

MS는 또한 해커들이 웹서버를 망가뜨리거나 MS 웹서버에 연결된 컴퓨터 네트워크를 장악할 수도 있는 서버의 결함을 치유하는 패치도 내놓았다. 4개의 경고중 3개에 대해 MS는 '중요하다'고 분류했다.

새로운 경고는 MS가 자사의 소프트웨어를 보안이 더욱 잘되도록 노력한다는 것을 지속적으로 홍보하는 과정에서 나왔다. MS는 닷넷 전략이 데스크톱에서 자사 소프트웨어의 역할처럼 인터넷 기반 서비스에서도 중심적인 역할을 한다고 홍보중이다. 그러나 많은 사람들은 MS 제품이 이러한 역할을 할만큼 보안이 잘돼 있는지에 대해 의문을 표시한다.

보안상 결함들은 IE 웹브라우저, MS XML 코어 서비스 2.6과 그 이후 버전, MS SQL 서버, 그리고 MS 커머스 서버 2000에서 발견됐다. 그 제품들은 별도로 제작된 패치에 의해 수정됐으며, MS는 영향권내에 있는 사용자들은 즉시 이를 설치할 것을 권장하고 있다.

XML 코어 서비스는 MS가 주도하고 있는 PC 운영체제의 새로운 버전인 윈도우 XP의 모든 버전에 탑재돼 있다.

IE VB스크립트 버그
IE에는 특정 브라우저 프레임에 존재하는 VB스크립트(웹페이지에 내장될 수 있는 코드 조각)가 다른 브라우저 프레임의 컨텐츠에 접근하는 방식과 관련된 결함이 있다. 공격자는 웹페이지나 HTML 이메일을 작성해 사용자의 로컬 하드 디스크에서 파일을 읽거나 사용자가 방문한 페이지들의 정보를 읽을 수 있다.

예를 들어 또 다른 시나리오를 보면, 공격자는 사용자가 써드파티 웹사이트에 입력한 신용카드 번호나 패스워드를 읽어낼 수 있다.

공격자는 텍스트나 HTML 파일처럼 브라우저가 표시할 수 있는 로컬 파일만을 읽을 수 있다. 또한 파일을 읽으려면 정확한 경로명을 알아야 한다. 그러나 윈도우 시스템 파일들은 대개 미리 지정된 위치에 저장된다.

이러한 허점은 IE가 VB스크립트의 보안을 처리하는 방식때문에 발생했다. 즉 VB스크립트가 다른 도메인의 브라우저 프레임에 존재하는 데이터를 읽는 경우에 발생한다. 통상적으로는 스크립트들에 이런 작업이 허용되지 않지만, 이번 결함은 스크립트에 이를 허용했다.

이 버그는 IE의 버전 5.01, SP2, 5.5 SP1, 5.5 SP2, 6.0에 영향을 준다. IE 패치는 여기에 있으며, 윈도우 업데이트를 통해서도 얻을 수 있다.

XML 코어 서비스 버그
XML 코어 서비스 2.6과 이후 버전은 IE 6.0, SQL 서버 2000, 그리고 윈도우 XP의 모든 버전에 포함되는데 공격자가 사용자 컴퓨터에서 데이터를 읽을 수 있는 유사한 버그를 포함한다.

이 결함은 XMLHTTP라 불리는 액티브X 컨트롤 상에 존재하는데, XMLHTTP는 브라우저의 웹페이지들이 HTTP(표준 웹 전송 프로토콜)를 사용해 XML 데이터 송수신이 가능하도록 한다. XML은 거의 모든 종류의 데이터를 기술하는 인터넷 언어이다.

XMLHTTP는 특정 웹페이지에 존재하는 몇 가지 부류의 데이터 요청 방식에 관한 보안 세팅을 제대로 검토하지 않는다. 만약 제대로 위장한다면, 이들 데이터 요청은 사용자의 하드 드라이브에서 데이터를 요청할 수 있다.

공격자는 사용자의 컴퓨터에서 파일을 비밀리에 읽을 수 있도록 웹페이지를 만들 수 있다. 그러나 먼저 사용자가 이 웹페이지를 방문하도록 유도해야 한다. 공격은 HTML 이메일로는 수행될 수 없다. IE 버그와 마찬가지로 해커는 자신이 읽기를 원하는 파일의 완전한 경로명을 알아야 한다.

패치는 여기서 얻을 수 있으며, 윈도우 업데이트를 통해서도 얻을 수 있다.

커머스 서버는 공격에 무방비
커머스 서버 2000의 결함은 좀 다른 성격을 갖고 있는데, 해커들이 DoS 공격을 개시하거나 서버를 망가뜨리고, 서버에서 해커가 원하는 코드를 수행시킬 수 있도록 한다. 커머스 서버는 MS IIS 서버에 기반을 두고 있지만, IIS 자체에는 이러한 결함이 없다.

결함은 오스필터(AuthFilter)라 불리는 기본 설정 커머스 파일과 관계있는데, 이 파일은 몇 가지 인증 절차를 다루고 있다. 공격자는 오스필터에 있는 미확인 버퍼가 넘치도록 인증 데이터를 보낼 수 있다.

이렇게 되면 오스필터 프로세스가 죽거나 공격자가 선택한 코드를 수행하게 된다. 문제가 되고 있는 프로세스는 높은 특권을 갖고 수행되므로 공격자는 서버를 완전히 장악할 수 있다.

어떤 경우 공격자는 자신이 장악한 서버를 이용해 네트워크 전체를 장악할 수도 있다. MS에 따르면, 이는 커머스 서버의 보안 접근 수준에 달려있다.

이 버그를 치료하는 패치는 여기에 있으며, 커머스 서버 2000 서비