> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
윈도 비스타, 방화벽 보안 취약점 발견
2007년 07월 20일 00:00:00 오현식
시만텍 보안 연구소(Symantec Response Center)는 마이크로소프트가 7월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 밝힌 여섯 가지 새로운 보안 취약점 중 윈도 비스타 방화벽의 취약점을 비롯한 세 가지 항목을 가장 위험도가 높은 것으로 평가하고, 이에 대한 권고 사항을 발표했다.

이번 공지에서 마이크로소프트는 윈도 비스타 방화벽 취약점을 ‘보통’의 위험도를 가진 취약점으로 발표했지만, 시만텍은 이 취약점을 가장 위험한 것 중 하나로 재분류하면서, 마이크로소프트 평가에 대한 반론을 제시했다. “만약 공격자가 이 취약점을 이용해 침투한 서비스의 다른 보안 취약점을 공격할 경우 더욱 심각하고 광범위한 피해가 발생할 수 있다”는 것이 시만텍의 주장이다. 윈도 비스타 방화벽의 논리적 결함에 의한 취약점은 2007년 2월 시만텍이 발견한 것이다.

비스타 방화벽 취약점은 내부 네트워크에서만 접근이 가능해야 할 네트워크 서비스를 인터넷 상에 노출시키게 되며, 공격자는 이 취약점을 이용해 Teredo 프로토콜을 우회하여 네트워크 트래픽에 침투할 수 있다. 이 논리적 결함을 마이크로소프트는 단순한 ‘정보 유출 취약점’으로 분류했지만, 본래 인터넷을 통한 접근이 차단되어있는 네트워크 서비스에 접속할 수 있게 됨으로써 광범위한 공격에 이 취약점이 이용될 가능성이 높다고 시만텍은 지적했다.

시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 이사는 “이번 7월 패치 배포가 보여주듯, 마이크로소프트의 윈도 네트워크 스택 변경 결정과 이와 함께 운영되는 방화벽은 계속해서 장기적인 보안 문제를 드러내고 있다”고 지적하면서 “네트워크 스택은 운영 시스템 방어의 최전선이기 때문에 그 품질은 공격 방어 능력과 직결되며, 네트워크 스택의 보안이 완전해지기 위해서는 수십 년간의 강력하고 정밀한 검토를 필요로 한다”고 강조했다.

이 외에 시만텍은 ▲마이크로소프트 엑셀 취약점 ▲윈도우 액티브 디렉토리 취약점 ▲닷넷(.NET) 프레임워크 취약점 등을 위험도가 높은 것으로 분류하고, 사용자의 신속한 패치적용을 당부했다. <오현식 기자>
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr