'Y2K10 버그'에 해당되는 글 2건

  1. 2010.01.22 MS 웹사이트에서도 Y2K10 버그 출현(?)
  2. 2010.01.06 Y2K10 버그, 여기저기서 난리.
최근 구글에서 발생한 중국의 일련의 해킹으로 인해 인터넷 익스플로러의 취약점이 발표되었고, 이를 이용하여 보안이 취약한 사이트를 해킹하여 이 사이트에 방문하는 사용자들이 자신도 모르게 감염되는 현상이 증가하고 있습니다.

이에 대한 자세한 사항은 아래 링크를 참고하십시오.


하여튼, 오늘 내일 간에 긴급 패치가 나올 것으로 예상되고 있습니다.

본론으로 들어가서,

오늘 새벽에 패치가 나올 것으로 예상이 되어 테크넷의 보안 쪽 페이지를 열어 보니, 처음보는 취약점이 발표되었습니다.

http://technet.microsoft.com/ko-kr/security/default.aspx


그래서 링크를 클릭하여 살펴 보니, 좀 이상해 보이기도 하는데, 그렇다고 별도의 날짜 표시가 없어서 믿지를 못하였었는데, 맨 마지막에 

http://www.microsoft.com/korea/technet/security/bulletin/MS01-002.mspx


이런 낚였다!

2002년도에 작성한 글이 지금의 최신 업데이트로 나와 있는 것입니다.

원인은 아마 둘 중의 하나 일겁니다.

1. IE 취약점으로 인해 모든 가용 인력이 정신없이 바쁘고, 그런 이유로 잘못된 글이 포스팅됐다.

2. 프로그래밍 과정 중에 뭔가 날짜를 계산하는 부분에 오류가 있다 - 탑페이지에 나오는 MS10 단어가 그걸 의미하는 것으로 생각됩니다. 즉, MS01 과 MS10 두 단어를 제대로 처리 못하는 것이죠.

하여튼, 깜짝 놀라는 아침이었습니다.

감사합니다.

PS: 링크 2개가 모두 예전 거로 돌아갑니다~
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    2010년 새해가 밝아 오면서, 국내 모 통신 제조사의 핸드폰에서 날짜 관련된 버그 즉, Y2K10 버그가 나타났습니다. 보통, 문자 메시지를 보내면 받는 사람이 메시지의 발송 날짜가 2016년으로 표기되는 것으로 그렇게 큰 피해라고 보기 어렵기 때문에 크게 문제시되지는 않았습니다.

    필자가 국외의 사이트를 검색해 보니, 외국에서도 이러한 사례가 여러건 발생한 것으로 알려지고 있어 간단히 정리해서 올립니다.


    1. Symantec Endpoint Protection Manager - 이 제품은 기업 시장에서 판매되는 안티바이러스 제품을 통합적으로 관리하는 프로그램입니다. 지난해 12월 31일 자정 이후에 SEPM에서 날짜는 2016년 1월 1일로 인식하는 바람에 기존에 설치된 백신의 데이터베이스(안티바이러스,안티스팸, IPS 포함) 가 오래됐다고 하는 문제점이 발생했습니다. 하지만, 사용에는 문제가 없으며 최신 버전(2010년 1월 2일, rev. 114)에서는 패치된 상태입니다.

    <사진 #1. 패치가 완료된 화면>


    2. 퀀스랜드 은행에서 제공하는 직불 카드의 만료 오류 - 지난 연말에 오스트레일리아인들이 상점에서 직불카드로 결제를 진행할 때에 날짜 관련 오류를 겪을 것을 알려지고 있습니다. 물론 날짜를 2016년으로 비정상적으로 인식해서였습니다. 즉, 직불 카드에는 유효기간이 있는데 대부분의 직불카드가 2016년에는 만료되기 때문으로, 결제가 정상적으로 진행될 수가 없습니다. 직불 카드 결제 시스템을 운영하고 있는 퀀스랜드 은행은 이 문제를 우회할 수 있는 방법을 소개하고 이 문제를 해결하는 중이라고 합니다.


    3. 윈도우 모바일 운영체제를 사용하는 스마트폰 - 이 부분은 국내 핸드폰에서 발생한 사건과 유사합니다. 즉, 문자 메시지가 2016년으로 표시되는 문제로 윈도우 모바일 6.1 / 6.5 버전에서 발생한다고 알려져 있습니다. 문제점은 받은 메시지와 대화 내역이 적절하게 표시되지 않습니다. 하지만, 발송하는 메시지에서는 날짜가 정상적으로 표시됩니다. 현재 이 문제점을 해결하는 방법은 없습니다만, 임시 해결책으로 패치가 제공되고 있습니다.



    Y2K 버그 이후 10년만에 발생한 이러한 일련의 사건은 아직까지도 소스 코드에 대한 적절한 검증이 부족하다는 것을 반증한다고 볼 수 있습니다. 아마도 2020년에는 2032년으로 표시되는 버그가 나타날까요? 안나타날까요?


    출처:

    1. http://www.symantec.com/connect/forums/official-status-sepm-definitions-stay-31-12-2009-last-updated-04-jan-2010

    2. http://www.brisbanetimes.com.au/business/boqs-y201k-bug-still-biting-20100104-lpeq.html

    3. http://www.wired.com/gadgetlab/2010/01/windows-mobile-bug-dates-messages-from-2016/
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory