December, 2009

  • URL에 세미콜론이 있는 경우 IIS 6.0의 처리 문제

    지난 며칠간, IIS에서 새로운 보안 취약점이 밝혀졌다고 해서 마이크로소프트의 보안대응센터(MSRC)와 IIS가 정확한 원인을 조사 중 이었습니다. 심각한 취약점이라는 주장에 의하면, 공격자는 http://www…..com/uploads/ foo.asp;bar.jpg 과 같이 세미콜론(;)으로 연결된 이중 확장자를 쓴 URL을 보냅니다. 희생자가 이 URL을 클릭하면 IIS 서버는 ;의 앞부분만 보고 ASP 스크립트 핸들러에서 이를 처리합니다...
  • 클라우드 컴퓨팅 보안 가이드 ver 2.1

    Cloud Security Alliance (클라우드 보안 연합. 약칭 CSA)이라는 단체에서 클라우드 컴퓨팅에서 보안을 구현하는 것에 대해 지침서 [pdf 문서]를 발표했습니다. 지난 12월 17일에 나온 이번 문서는 버전 2.1입니다. 클라우드 컴퓨팅이란 무엇인가 부터 시작해 법적인 검토 사항, 컴플라이언스, 감사, 위기 관리, 고전적인 보안 모델과의 관계, 재난시 복구, 키 관리, 아이덴터티와 액세스 관리, 가상화 등의 주제를 망라하고...
  • 2009년의 5대 필수 보안 패치 - 외신 자료

    연말을 맞아 이제 TV를 켜면 저녁마다 각종 시상식이 펼쳐질 것으로 예상되네요. 보안 업계와 언론에서도 내년도 전망 을 비롯해 올해의 보안 트렌드에 대해 10대 이슈를 선정하는 기사가 많이 눈에 띕니다. ComputerWorld에 5대 필수 보안 패치 라는 기사가 있어 소개하려 합니다. 꼭 올해 나온 보안 패치 중에서 선정한 것은 아니고, 지금 시점에서 반드시 설치해야 할 가장 중요한 패치를 선정했네요. 마이크로소프트의 ATL 취약점...
  • SQL 인젝션 공격의 11주년 기념일?

    eWeek의 기사 에 따르면, 1998년의 크리스마스에, SQL 인젝션이라는 용어가 공론화된 첫 기사가 등장한 날이라고 하는군요. SQL 인젝션을 통한 웹 사이트 공격은 지금도 가장 흔히 이뤄지는 위협입니다. IBM X-Force에 따르면 하루에 60만건 정도의 공격이 관찰된다는군요. 불과 1년 반 전에 비해 120배나 증가한 수치입니다. 그만큼 취약점이 패턴화되어 있고 자동화된 툴이 활발히 공격을 일으킨다는 의미입니다. 아직도 SQL...
  • 외국의 가짜 백신 프로그램

    백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라...
  • 2010년 보안 전망

    2009년의 끝이 멀지 않았음을 느끼게 만들어 주는 “2010년 보안 전망”이 줄을 잇고 있습니다. 국내 보안 컨설팅 업체 인포섹·A3시큐리티·인젠·롯데정보통신·시큐아이닷컴·안철수연구소·STG시큐리티에서는 ‘DDoS 공격’을 내년의 이슈 1순위로 꼽았다 고 하지요. 더불어 외국의 보안 업체 F-secure , Websense , Trendmicro 등에서 발표한 내년 전망에서는 스마트폰 보안 위협, 소셜 네트워크 위협, FIFA 2010을...
  • Office 2003 RMS 문제 해결용 픽스 제공

    지난 금요일(12월 11일), 오피스 2003의 RMS (Rights Management Service, 권한 관리 서비스)에서 중요한 문제가 발견되었습니다. RMS는 메일을 보내거나 파일을 전달할 때 받는 사람이 할 수 있는 작업의 범위를 파일 보내는 사람이 미리 지정하는 겁니다. 즉, 메일을 재전송(forward)할 수 있는지, 인쇄할 수 있는지, 다른 문서로 복사해 붙여넣기 할 수 있는지 등을 문서 보안 차원에서 미리 제한하는 것이지요. 그런데...
  • 보안 권고 954157과 974926

    오늘 마이크로소프트는 두 건의 보안 권고(Security Advisory)를 발표했습니다. 그 중 하나가 보안 권고 954157 인데 Indeo 코덱의 보안을 강화하기 위한 방법입니다. 좀 오래된 코덱이라 문제가 많은 편인데 하나하나의 보안 취약점을 해결하는 방식이 아니라 인터넷 익스플로러나 윈도우 미디어 플레이어에서 아예 Indeo 코덱이 실행되지 않게 하는 방식에 ��해 설명합니다. 이 보안 패치는 보안 공지의 형식을 띄지 않고 있어...
  • 2009년 12월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(12월 9일), 새로운 보안 공지 6개를 발표했습니다. MS09-069 - LSASS 취약점 (중요) Windows 2000, Windows XP, Windows Server 2003 MS09-070 - ADFS 취약점 (중요) Windows Server 2003, Windows Server 2008 MS09-071 - IAS 취약점 (긴급) Windows 2000, Windows XP, Windows...
  • Forefront Threat Management Gateway 2010과 Forefront Unified Access Gateway 2010

    이름이 다소 어렵습니다만, 마이크로소프트의 엔드포인트 보안 솔루션인 Forefront Threat Management Gateway 2010과 Forefront Unified Access Gateway 2010이 이번 주 출시되었습니다. Forefront Threat Management Gateway 2010 은 줄여서 Forefront TMG라고 부르는데, 방화벽 서버이자 웹 캐시 서버 역할을 하던 ISA Server 2006의 후속 버전으로...
  • 2009년 12월 마이크로소프트 보안 공지 발표 예정

    마이크로소프트는 다음 주 수요일(12월 9일), 6개의 보안 공지를 발표합니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server...
  • 보안 업데이트가 블랙 스크린 증상을 일으킨다고요?

    마이크로소프트의 보안 업데이트(보안 패치)가 특정한 환경에서 “블랙 스크린”을 보이며 컴퓨터를 사용할 수 없게 될 수 있다고 많은 외신과 몇몇 국내 언론 에서 보도된 바 있습니다. 이 증상을 주장한 영국 보안업체 Prevx에 따르면 보안 패치에서 ACL을 변경하기 때문에 부팅에 실패하게 되며 자사에서 이를 해결하는 프로그램을 제공한다고 했습니다. 마이크로소프트에서 이 보도를 접하고 면밀하게 지난 달 보안 패치와 MSRT(악성소프트웨어 제거 도구...
  • 로그인 암호, 보안의 시작

    마이크로소프트의 악성 소프트웨어 대응 센터 (MMPC, Microsoft Malware Protection Center)에서 하는 실험적 프로젝트 중에 이런 것이 있습니다. 그럴 듯한 가짜 FTP 서버를 만들어 놓고 수많은 인터넷 사용자가 어떤 사용자 계정(ID)과 암호로 로그온하는지 조사하는 겁니다. 조사 결과는 여기 에 있습니다. 사용자 계정으로 가장 많이 시도된 것은 역시 Administrator, 그리고 프랑스어인 Administrateur이네요...