'IGMP'에 해당되는 글 1건

  1. 2008.01.16 윈도우 보안패치가 웜공격을 유발할 가능성이 있어 (2)
최근 외국 PCWORLD.COM에는 윈도우 보안 패치에 대한 문제점을 제기하였습니다.

마이크로소프트는 매달 두번째 화요일마다 정기적으로 보안 업데이트를 발표하고 있습니다. 2008년 1월 정기 업데이트에는 윈도우 커널의 네트워킹에 관련된 취약점을 해결하는 업데이트가 포함되어 있습니다. 또한, 윈도우의 비밀번호를 알아 내거나 관리자 권한으로 프로그램을 실행시킬 수 있는 취약점을 해결합니다.

치명적인 버그는 바로 IGMP(Internet Group Management Protocol)과 MLD(Multicast Listener Discovery) 프로토콜을 사용하는 네트워크 트래픽을 윈도우가 처리하는데에서 기인합니다. 즉, 멀티 캐스트 프로토콜이므로 동시에 여러 곳으로 데이터를 전송할 수 있습니다. 마이크로소프트는 공격자가 특별히 조작한 코드를 사용하여 대상 시스템에 전송할 수 있다고 언급했습니다.

보안 전문가는 현재까지 이 취약점을 이용하여 작성된 익스플로잇 코드는 없다고 언급했지만, 아마 악성 코드 제작자들은 패치를 리버스 어셈블링하는 등의 연구를 통해 공격 코드를 개발할 수 있다고 합니다.

IGMP는 기본적으로 윈도우 XP와 비스타에서 사용하게끔 설정되어 있어 이 취약점으로 인해 자기가 스스로 복제하는 웜 공격을 일으키게 할 수 있다고 마이크로소프트에서 언급했습니다.

마이크로소프트에 근무하는 Tim Rains는 이론적으로 웜이 만들어 질 수는 있지만 이 취약점이 치명적인 등급으로 분류되어야 하는지 모르겠다고 언급했습니다. 하지만, 마이크로소프트는 이 취약점을 이용하여 동작하는 공격 코드를 개발하는 것이 그리 쉽지는 않을 것이라고 합니다. Tim Rains는 취약점을 충분히 검토하였고 외부 공격 코드 실행을 발생시키지 않게 하는 몇가지 기술적인 완화요소도 보유하고 있다는 결론을 내렸다고 언급했습니다.

출처: http://www.pcworld.com/article/id,141197-c,windowsbugs/article.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory