지난 8월 하순, 윈텔의 한 축인 인텔이 미국의 보안 기업 맥아피를 약 77억달러를 들여 인수한 뉴스가 화제가 되고 있습니다. 이에 대해 다양한 의견이 분분하지만, 대체로 하드웨어 쪽에서부터 보안을 강화하기 위한 포석으로 짐작하고 있어, CPU에 백신이 포함될 것이라는 말도 나오기도 합니다.

 그런데, 이 번에는 마이크로소프트가 보안 기업인 시만텍(Symantec)에 구애의 손짓을 하고 있다는 루머가 나돌고 있습니다. 이 중에서 Jefferies & Company에 근무하는 Katherine Egbert 분석가는 시만텍의 주식을 취득할 가능성이 높다고 언급했습니다.

 덕분에 이번주 수요일, 시만텍의 주가는 4.37% 올라서 기존 $14.58 에서 $0.61 오른 상태로 장을 마감했습니다. 목요일에는 0.45%($0.06)이 올랐으며, 증권가에서는 시만텍의 주식 매입이 계속 이뤄지고 있지만, 그리 오래 진행되지 않을 것으로 내다보고 있습니다.

 하지만, 실제로 마이크로소프트가 시만텍을 인수하기에는 무척이나 금액적으로 부담이 될 것을 보입니다. 인텔이 맥아피를 인수할 때에는 약 66억달러를 썼지만, 현재 시만텍의 시가 총액은 115 5천만 달러나 되어 거의 2배 수준입니다.

 물론 현재 마이크로소프트는 이러한 루머나 추측에 대해 아무런 공식적인 답변을 내놓고 있진 않습니다.

아마도 마이크로소프트 경영진 측에서도 보안에 대해 심각하게 고민하고 있다는 뜻이라고 보여집니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    루마니아 해커로 알려져 있는 우누(unu)가 이번에는 인텔의 웹사이트를 해킹했다는 소식을 정리해 알려드립니다.

    지난 12월 22일 경, 우누는 SQL 인젝션 취약점을 통해 세계적으로 유명한 반도체 업체인 인텔의 웹사이트를 해킹하였다고 공개하였습니다.

    문제점은 인텔 웹페이지 중에서 파트너 채널 프로그램의 Webminar 부분에서 찾아 낸 것으로 알려지고 있습니다.

    이전에 공개한 다른 웹사이트와 마찬가지로, 해당 사이트는 비밀번호를 암호화하지 않았으며, 파일을 로드할 수 있는 취약점까지도 있는 것으로 알려지고 있습니다.

    아래는 Unu가 공개한 화면들입니다.

    <사진 #1. 데이터베이스 이름뿐만 아니라, mysql의 version(), database(), user()를 보여 주는 화면>

    <사진 #2. mysql user, password 등의 정보를 보여 주는 화면>

    <사진 #3. 서버 관리자의 비밀번호가 암호화되지 않고 평문으로 저장되어 있는 것을 보여주는 화면>

    <사진 #4. load_file 기능이 차단되지 않아 악성 코드의 삽입이 가능한 상황을 보여주는 화면>

    <사진 #5. 신용카드 등 중요한 금융 정보를 보여주는 화면>


    하지만, 재미있는 사실은 지난 2월 달에도 인텔 사이트의 문제점을 unu가 공개한 적이 있다는 것입니다.

    그만큼, 대형 사이트에서는 모든 취약점을 찾아내기고 어려울 뿐더러 해결하기는 더욱 어렵다는 사실을 반증하기도 합니다.

    감사합니다.



    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      보안 취약점이 윈도우와 같은 운영 체제에서 사용자가 많이 사용하는 애플리케이션, Active-X 컨트롤로 진화하고 있습니다. 하지만, 올해에는 CPU 즉 하드웨어의 버그를 이용한 악성 프로그램이 나올 수 있다는 주장이 있어 간단히 소개합니다.
      사용자 삽입 이미지

      독립적인 보안 연구가가 인텔 CPU를 사용하는 시스템을 원격에서 접속하여 침투할 수 있다는 주장을 합니다.

      크리스 카스퍼스키(Kris Kaspersky) - 우리가 잘 알고 있는 카스퍼스키 안티바이러스를 개발한 유진 카스퍼스키가 아님 - 는 인텔 코어2와 이태니엄(IA64) CPU를 사용하는 컴퓨터를 공격할 수 있는 코드를 개발 중이라고 주장하였습니다.

      2008년 10월, 말레이지아에서 개최될 해킹 관련 컨퍼런스에서 인텔 코어 2 제품군에서는 128 가지나 되는 버그가 알려져 있으며 이태니엄 CPU에서는 230 여가지 이상 존재한다고 주장했다. 카스퍼스키에 따르면, 인텔에서는 BIOS 제조사에게 이러한 버그를 막을 수 있는 대안을 제시하기도 하지만 일부 버그는 그대로 남아 있다고 합니다.

      그는 공격 코드를 개발하기 위해 이러한 버그를 이용한다고 말하지는 않았습니다. "일부 버그는 그냥 시스템을 다운시킬 수도 있지만, 공격자가 시스템을 완벽하게 장악할 수 있는 버그도 있다"고 보고서에서 전합니다.

      CPU에 버그가 있다는 소식은 그리 새로운 뉴스는 아니지만 아직까지 CPU에 관련된 버그를 이용하여 공격하는 악성 프로그램이 알려져 있지 않지만 앞으로 인터넷 상에 그러한 공격이 출현할 것으로 믿고 있다고 한다. 카스퍼스키는 자바스크립트나 TCP/IP 패킷을 사용하여 이러한 공격을 가능케하는 익스플로잇 코드를 밝힐 계획입니다.

      한편 보안 관계자들은 카스퍼스키의 주장에 대해 유보적인 입장을 표명하고 있습니다.

      "카스퍼스키가 말한 대로 공격이 이루어지더라도 안티바이러스(소프트웨어)가 이를 감지할 수 없을 것이다. 만약 자바스크립트로 공격을 한다면 안티 바이러스의 웹 방어에 관련된 모듈에 따라 감지할 수도 못할 수 있습니다" 하지만, TCP/IP 패킷으로 공격을 한다면 여러분은 운이 없는 셈입니다. CPU 버그를 이용하는 코드를 어떻게 실행시키느냐에 따라 달라질 수 있을 것이라고 Pure Hacking 보안 컨설턴트인 크리스 갯포드(Chris Gatford)가 언급했습니다.

      익스플로잇의 영향력에 대해서는 아직 알려져 있지 않지만 인텔 CPU를 사용하는 맥 시스템에도 유사한 영향을 미칠 수 있지만, 윈도우에 비해서는 상대적으로 안전할 수도 있을 것입니다.

      관련 자료: http://conference.hackinthebox.org/hitbsecconf2008kl/?page_id=214

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory