WPAD 취약점으로 정보 누출 위험

IT - 이모 저모 2007/12/04 09:05

마이크로소프트는 WPAD(Web Proxy Auto-Discovery)를 사용할 때 발생할 수 있는 취약점에 대해 조사중입니다. WPAD는 ISA Server와 같은 방화벽을 사용하는 환경에서 클라이언트의 브라우저의 프록시 설정을 자동 또는 일부 자동화하는 편리한 기능입니다.

WPAD는 인터넷 익스플로러 브라우저에서 사용하는 기능이므로 대부분의 운영체제에서 이 취약점에 노출되어 있습니다.

  • Windows 2000 SP4
  • Windows XP SP2
  • Windows XP Pro x64, Windows XP Pro x64 SP2
  • Windows 2003 Server SP1 IA, Windows 2003 Server SP2 IA
  • Windows 2003 Server x64, Windows 2003 Server x64 SP2
  • Windows Vista
  • Windows Vista x64
  • IE 5.01 SP4 (Windows 2000 SP4)
  • IE 6 SP1 (Windows 2000 SP4)
  • IE 6 (Windows XP SP2)
  • IE 6 (Windows 2003 Server SP1, SP2)
  • IE 6 (Windows 2003 Server SP1 IA, Windows 2003 Server SP2 IA)
  • IE 6 (Windows 2003 Server x64, Windows 2003 x64 SP2)
  • IE 7 (Windows XP SP2)
  • IE 7(Windows 2003 Server SP1, SP2)
  • IE 7 (Windows 2003 Server SP1 IA, Windows 2003 Server SP2 IA)
  • IE 7 (Windows 2003 Server x64, Windows 2003 Server x64 SP2)
  • IE 7 (Windows Vista)
  • IE 7 (Windows Vista x64)

WPAD 의 동작원리는 다음과 같습니다. FQDN(Full Qualified Domain Name)에서 맨 앞 부분에 "wpad"를 붙여 WPAD 서버의 호스트이름을 식별합니다. 예를 들면, microsoft.com의 wpad 서버는 wpad.microsoft.com이 됩니다. 하지만, FQDN에서 하위 도메인이 여러개 있는 경우에는 SLD(Second-Level Domain)에서 TLD(Top-Level Doman) 순서로 하나씩 제거하면서 wpad를 붙여 찾게 됩니다. 이러한 과정을 Devotion이라고 하는데 자세한 정보는 MSDN article을 참고하십시오.

이러한 취약점으로 인해 공격자는 WPAD 서버를 운영함으로써 프록시를 제어하여 man-in-the-middle 공격을 수행할 수 있습니다.

현재 조사 중이므로 공식적인 업데이트는 발표되지 않았으며 다음과 같이 대안이 제시되었습니다.

1. 웹 브라우저에서 방화벽을 사용하게 하는 WPAD.DAT 파일에 호스트 이름을 명확히 명시한다.

1) WPAD.DAT 파일을 생성합니다. 자세한 사항은 MSDN article을 참고하십시오.

2) 웹 서버의 루트 폴더에 WPAD.DAT 파일을 위치하게 한다.(이는 어느 누구라도 손쉽게 접근할 수 있게 함입니다)

3) 웹 서버의 "application/x-ns-proxy-autoconifg"의 MIME 형식을 생성합니다.

4) DHCP 또는 DNS 서버에서 WPAD 서버를 제대로 찾을 수 있도록 설정합니다.

2. 인터넷 익스플로러 브라우저에서 자동으로 설정 검색 을 사용하지 않는다.

3.  DNS Devotion을 사용하지 않는다. 

다음의 키 값으로 변경합니다.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"UseDomainNameDevolution"=dword:00000000
변경 사항을 반영하기 위해 DNS Client 서비스를 중지했다 시작합니다.
net stop dnscache
net start dnscache
4. 도메인 접미사 검색 리스트를 구성한다.
다음의 레지스트리 키에서 지정합니다. 자세한 사항은 Microsoft Knowledge Base 294785을 참고하십시오.
Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"Search"=<domain specific search list>
 
 출처: MS 보안 권고문.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

새 트위터 글

    받은 트랙백이 없고, 댓글이 없습니다.
    ◀ 이전페이지 1 ... 480 481 482 483 484 485 486 487 488 ... 1003 다음페이지 ▶