Security Analysis - Reporter¡¯s Notebook
Äɸ£º£·Î½º(Kerberos)´Â ¾ÆÁ÷ ¾µ¸¸ÇÑ°¡
´í ±â¾î(Dan Geer)°¡ °¡Àå À¯¸íÇß´ø ¼ø°£Àº 5³â Àü ±×°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ µ¶ÁÖ°¡ ±¹°¡ ¾Èº¸¸¦ À§ÇùÇÑ´Ù°í °æ°íÇÏ´Â ³í¹®À» °øÀúÇÑ ÀÌÀ¯·Î @Stake¿¡¼ ÇØ°íµÇ¾ú´ø ¶§´Ù.
±×·¯³ª MIT¿¡¼ Kerberos ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» ¸¸µé¾ú´ø ÇÁ·ÎÁ§Æ® ¾ÆÅ׳×(Project Athena)¿Í ÇÔ²² º¸¾È ¾÷°è¿¡ ´ëÇÑ ±×ÀÇ ±â¿©°¡ ½ÃÀ۵Ǿú°í ÀÌ°ÍÀº ¿À´Ã³¯ ½ã ¸¶ÀÌÅ©·Î½Ã½ºÅÛÁî(Sun Microsystems)ÀÇ Solaris ¿î¿µ ½Ã½ºÅÛ, Red Hat Linux, MandrakeSoft Linux¿Í Debian Linux µî ´Ù¾çÇÑ Á¦Ç°¿¡ ÆíÀԵǾú´Ù.
ÀÌ ÇÁ·ÎÅäÄÝÀÌ ÇöÀçÀÇ À§Çù ȯ°æ¿¡¼µµ ¿©ÀüÈ÷ ÀûÀýÇÑÁö¿¡ °üÇÑ ¹°À½¿¡ ±â¾î´Â ¡°ÀÌ ±â¼úÀº ¿©ÀüÈ÷ ¼³°èµÈ ¸ñÀû´ë·Î ¼öÇàÇÏ°í ÀÖ´Ù. ±×·¯³ª ¿À´Ã³¯ÀÇ ¼ö¸¹Àº °ø°ÝÀ» ó¸®ÇÏ°í ÀÖ´Ù´Â Àǹ̴ ¾Æ´Ï´Ù¡±°í ´äÇß´Ù.
ÀÌ¾î ¡°¸¸ÀÏ Æ®·£Àè¼ÇÀÇ °¡´É¼ºÀÌ ¡®³ªµµ ±¦Âú°í, ´ç½Åµµ ±¦Âú°í, ±×Àú ÀÎÅͳÝÀÌ ¹®Á¦¡¯ÀÎ Á¤µµ°¡ ¾Æ´Ï¶ó ¡®´Ù¸¥ ÂÊÀÇ ¿£µå°¡ ÀÌ¹Ì ¼Õ»óµÈ °Í¡¯À̶ó¸é ¾î¶»°Ô ÇÒ °ÍÀΰ¡?¡±¶ó°í Áú¹®À» ´øÁø ±â¾î´Â ¡°±×·¯ÇÑ »óȲ¿¡¼´Â ÀÎÁõ ±â¼úÀÌ ¹®Á¦°¡ ¾Æ´Ï´Ù. ¸¸ÀÏ ÀÎÁõÇÏ´Â »ç¶÷ÀÌ Àڱ⵵ ¸ð¸£°Ô ¼Õ»óÀ» ÀÔ¾ú´õ¶óµµ ÇÁ·ÎÅäÄÝÀº ÀÛµ¿ÇÑ´Ù. ±×·¯³ª ±× »ç¶÷ÀÇ ÄÄÇ»ÅÍ´Â ´Ù¸¥ ´©±º°¡¿¡ ÀÇÇØ ÅëÁ¦µÈ´Ù. ±×°ÍÀº ¿ì¸®°¡ Kerberos·Î ÇØ°áÇÏ·Á´ø ¹®Á¦°¡ ¾Æ´Ï´Ù. ¾î¶°ÇÑ ÇÁ·ÎÅäÄݵµ ÀÌ°ÍÀ» ÇØ°áÇÏÁö ¸ø ÇÑ´Ù. ÀÌ°ÍÀº ¿£µåÆ÷ÀÎÆ®ÀÇ ¹®Á¦´Ù¡±¶ó°í ¸»Çß´Ù.
¹Ý(Úã) ºñ½ºÅ¸
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç´Â Vista SP1·Î ¿Å°Ü°£ »ç¶÷µé¿¡°Ô ¹«·á Áö¿øÀ» Á¦°øÇÏ´Â µî °í°´µéÀÌ ºñ½ºÅ¸·Î À̵¿Çϵµ·Ï ºÎÃß°Ü¿Ô´Ù. ±×·¯³ª IT °ü¸®ÀÚµéÀº °è¼ÓÇؼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ²Þ²Ù´Â ¡®Àû±ØÀûÀÎ µµÀÔ¡¯¿¡ ÀúÇ×ÇÏ°í ÀÖ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2007³â ÃÊ, ºñ½ºÅ¸ °³½ÃºÎÅÍ Áö³ ÇØ ¸» »çÀÌ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ »ý»êÇÑ º¸¾È ÇȽº¿Í ±âŸ ÆÐÄ¡µéÀÌ ¿ÏºñµÈ À©µµ¿ì ºñ½ºÅ¸ SP1À» Áö³ 3¿ù¿¡ ¹ß¸ÅÇß´Ù.
¹ÀÇîÀÇ Ludwig-Maximilian ´ëÇÐ µµ¼°üÀÇ IT ºÎ¼¸¦ ÁöÈÖÇÏ°í ÀÖ´Â ½Ã½ºÅÛ °ü¸®ÀÚ Michael Pietroforte´Â ºñ½ºÅ¸ SP1À» ±¤¹üÀ§ÇÏ°Ô Å×½ºÆ®Çß°í ±×°ÍÀÌ ¸¹Àº ±â¾÷¿¡ ÀÖ¾î ¿©ÀüÈ÷ ³Ê¹« º¹ÀâÇÑ OS¶ó´Â °ÍÀ» È®ÀÎÇß´Ù.
±×´Â ÃÖÁ¾ ºÐ¼®À» ÅëÇØ ¡°±×µéÀº Á¾Á¾ ÀڽŵéÀÇ Á¦Ç°ÀÇ º¹À⼺À» ´õ ÀÌ»ó ó¸®ÇÏÁö ¸ø ÇÏ´Â °Íó·³ º¸Àδ١±°í ¸»Çß´Ù.
L0phtÀÇ ¸í¼º
ÃÖ±ÙÀÇ Source Boston ÄÁÆÛ·±½ºÀÇ °¡Àå Èï¹Ì·Î¿î ºÎºÐÀº ±× ÁÖÀÇ ¸¶Áö¸· ¼¼¼ÇÀ̾ú´Ù. ±×°ÍÀº ÆгΠÅä·ÐÀ¸·Î, L0phtÀÇ Àü(îñ) ¸â¹ö 6¸íµµ Âü¼®Çß´Ù. ÀÌ Á´㿡¼´Â ¼ö¸¹Àº ÅäÇȵéÀÌ °Å·ÐµÆ´Âµ¥ ¸â¹öµéÀÌ ¾î¶»°Ô ´Ù¾çÇÏ°Ô Ã³¸®Çß´ÂÁö, ±×µéÀÌ ¾î¶»°Ô ±×µéÀÇ Ã¹ ¡®»ç¹« °ø°£¡¯À» °®°Ô µÇ¾ú´ÂÁö¿¡ °üÇÑ ³»¿ëµµ ÀÖ¾ú´Ù.
±×·¯³ª ÃÖ°íÀÇ ¿¡ÇǼҵå´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ ¸î¸î Áß¿ªµéÀÌ L0pht ¸â¹öµéÀ» Àú³á ½Ä»ç¿¡ ÃÊ´ëÇØ ±×µé¿¡°Ô NDA ÇÏÀÇ À©µµ¿ì ¼Ò½º Äڵ带 Á¦°øÇÏ·Á´ø °Í¿¡ °üÇÑ °ÍÀ̾ú´Ù. ¹°·Ð ±×°ÍÀº ±×µéÀÌ Äڵ忡¼ ¹ß°ßÇÑ °áÁ¡À» Æø·ÎÇÏ´Â °ÍÀ» ¸·±â À§ÇÑ °ÍÀ̾ú´Ù. ÀÌ¿¡ ´ëÇÑ L0phtÀÇ ´ë´äÀº ¡°¿ì¸®´Â ÀÌ¹Ì ±× ¼Ò½º¸¦ °®°í ÀÖ´Ù¡±´Â °ÍÀ̾ú´Ù°í Christien Rioux´Â ¹àÇû´Ù.
<±Û¡¤µ¥´Ï½º ÇǼŠ(Dennis Fisher)>
Copyright ¨Ï 2006 Information Security and TechTarget
[Á¤º¸º¸È£21c Åë±Ç 95È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>