엔지니어가 충분한(!) 마이크로소프트에서 WGA에 관련하여 어처구니 없는 장애가 발생한 일이 있었습니다. 새로운 소프트웨어를 실서버(Production Server)에 적용하기 위해서는 테스트 서버(Pilot Server)에서 충분한 테스트를 거쳐야 하는데, 이러한 정석(!)을 우습게 봤던 것일까요? 간단히 정리해 알려드립니다.

윈도우 운영체제는 전세계적으로 가장 많이 이용되는 운영체제로 국내에서는 아마도 점유율이 95% 이상되지 않을까 짐작된다.
사용자 삽입 이미지

마이크로소프트는 불법 복제를 차단하기 위해 2005년 경에 윈도우 XP를 개발하여 출시하면서 WGA(Windows Genuine Advantage, 윈도 정품 혜택)이라는 서비스를 제공하기 시작했다.

WGA로 인증받지 않은 컴퓨터는 새로운 업데이트(서비스팩 포함), 다양한 툴, 프로그램, 매뉴얼 등을 마이크로소프트 홈페이지에서 다운로드할 수 없다.

예를 들면, IE 7을 다운로드하여 설치하려면 다운로드할 때 WGA 인증을 거치고 설치할 때에도 한번 더 거쳐게 되어 불법 복제로 설치된 윈도우 XP에서는 IE 7을 설치하기가 그리 쉽지는 않다.

지난 화요일에 마이크로소프트에서 WGA 서비스를 제공하는 서버에서 장애가 발생하여 정품 사용자들이 인증을 하는 과정에 문제점이 나타났다고 한다.

정품 즉, 유효한 사용자들이 액티베이션(Activation)을 요청하고 확인 코드를 발부 받아 윈도우 운영체제에 입력해야 하는데, 액티베이션 시에 불법 복사 제품이라는 오류를 나타냈다.

마이크로소프트는 이러한 사실을 재빨리 확인하고 롤백 작업을 거쳐 한시간 반만에 원래의 상태로 되돌렸지만 그 동안 인증 서비스에 문제가 있었다. 그 이후에 이 문제점은 해결되었다고 한다.
 
이러한 문제가 다시 발생하지 않도록 모니터링을 하는 등의 후속 조치를 취하기로 했다고 발표했다.
(이하 생략)

출처: http://www.pcworld.com/article/id,136541-c,windows/article.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    최근에 윈도우 XP의 라이선스 액티베이션을 이용하는 흥미로운 트로이 목마가 발견되었습니다. Symantec에 따르면, Troyan.Kardphisher라고 명명된 트로이 목마는 기술적인 헛점이 아니라 사회 공작 즉, 사용자를 속이는 공격을 합니다.

    윈도우 XP를 처음 설치하면 아래와 같이 액티베이션 여부를 물어보는 단계가 있습니다.

    그런데, 이 트로이 목마가 감염되고 나서 컴퓨터를 재부팅하고 나면 위의 화면이 나오게 됩니다.문제는 여기서, Yes나 No만 선택할 수 있고, 작업 관리자등 다른 모든 작업을 진행할 수없습니다. 그 다음에는 액티베이션 화면에서 아래과 같이 신용카드 정보를 입력하는 단계가 나타납니다. 카드 정보를 제대로 입력하지 않으면 컴퓨터가 종료됩니다.

    트로이 목마를 치료하는 방법은 아래 링크를 참조하세요. http://www.symantec.com/security_response/writeup.jsp?docid=2007-042705-0108-99&tabid=2

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory