정보가 보안이다~ :: 2006/02/25 23:32


요즘 회사에서 하는일은 보안 패치 관리자를 만드는 일이다. 뭐 남들이 다 해놓은 것을 하는 셈이지만 자료들이 공개가 많이 없다. 물론 사실 다 공개다. ㅋㅋ~ 이 제품의 기능은 Windows의 보안 패치를 점검해 주는 기능을 한다. 현재 발표된 패치 사항중에 설치되지 않은것이 있으면 점검해서 설치를 해주는 일을 한다~

이러한 일이 가능하게 된 가장 큰 이유는 그러한 제품을 MS에서 내놓았기 때문이다. MBSA라고 정체불명의 프로그램은 벌써 2.0버전이 있다. 패치를 점검해 주고 설치를 유도한다. 그런데 애석하게도 한글판 버전은 없다. 안타까운 현실이다~

이러한 일을 하다보면 주로 하는 일은 남의 것을 보고 리버싱하고 궁리하는 일이다. MBSA의 가장 핵심이 되는 디비는 xml파일에 들어있다. 따라서 누구나 쉽게 그 내용을 다 확인할 수 있다. 하지만 xml의 구조와 내용에 대해서는 공개된 자료가 많지 않다. 웃긴 사실은 xml을 만든 놈들도 개발자인지라 xml파일을 쭈욱 읽어보면 모든 내용을 금새 알 수 있다. 하지만 늘 그렇듯이 한 두가지의 의문사항이 생기는데, 그 중 하나가 일부 패치에 대해서는 패치 설치 여부를 검사하는 항목이 없다는 점이다.

처음에는 오래된 항목들에 대해서 그러한 것이 존재하지 않는줄 알았는데 최근에 발표된 패치에 대해서도 없는 것들이 더러 있었다. 관련 자료를 찾던중 이런 내용을 보게 되었다. 해당 패치는 굉장히 위험성이 높고 악용될 소지가 있으므로 패치의 설치 여부를 판별할 수 있는 방법을 공개하지 않습니다. 그렇다 단순히 패치가 설치되지 않았다는 것을 검사할 수 있는 것이 오히려 위험에 노출 시키는 격이 될 수 있는 것이다~

이러한 연장 선상에 있는 해킹이 구글을 이용한 phpBB 해킹 사건이다. 구글을 통해서 패치가 되지 않은 phpBB 게시판을 찾아서 공격하는 방법이다. phpBB의 버전이 공개됨으로써 보안 취약점이 생긴 셈이다. 어떤 사소한 정보라도 공개되는 순간 그것은 보안에 취약한 점이 되는 무서운 세상에 살고 있는 셈이다~
스폰서
글타래

  • 2주간 인기 글
  • 2주간 인기글이 없습니다.
Trackback Address :: http://jiniya.net/tt/trackback/8
  • Gravatar Image.
    데굴대굴 | 2006/02/26 10:18 | PERMALINK | EDIT/DEL | REPLY

    MS에서 개인 사용자가 아닌 기업을 대상으로 사용하기 위해서 WSUS라는 놈을 만들어냈습니다. 패치 여부를 확인하고 패치를 설치하도록 유도하는 놈이지요.
    이보다 더 강력한 놈은 SMS라는 비싼 놈입니다. 이놈은 강제 설치가 가능합니다. (절대 거부 못함...;;;)

    최근에는 각 보안회사에서 PMS라고 해서 패치 전문 솔루션을 내놓기도 하더군요. (동작은 WSUS와 SMS의 짬뽕...)

    • Gravatar Image.
      codewiz | 2006/02/26 11:17 | PERMALINK | EDIT/DEL

      저희 회사는 전사적인 관리를 하는것 보다는 일단은 개인 사용자를 기준으로 만들고 있습니다. 클라이언트가 괜찮다고 판단되면 나중에 전사적으로 연동한 제품을 개발할지도 모르겠네용~

      근데 SMS가 유료였나요? 제작년엔가 제가 무료라는 이야기를 들은 적이 있는것 같아서요. ㅎㅎ~

    • Gravatar Image.
      데굴대굴 | 2006/02/26 13:19 | PERMALINK | EDIT/DEL

      개인 사용자가 누가 패치를 진행했고 안했고를 판단해야 하는데, 사용자가 10명 이상이 되면 사실상 이를 판단할 수 있는 방법이 없습니다. 윈도우 패치만 해도 한달에 한번씩 패치 내놓는데, 이걸 매번 한명이 설치했는지 안했는지 알아보고 다닐수도 없고요. 또 가끔 위험한 패치가 올라오는데(1년에 한두개 정도..) 이런 경우를 대비해서 설치를 막을 수 있는 대책도 있어야 합니다. 이래서 어렵더군요.

      SMS는 System Management Server니까 비싸죠. 사실 이 놈의 기능은 패치 설치가 아니라 클라이언트 상황 파악 및 프로그램 배포거든요. 인터넷이고 어디고 찾아보면 의외로 쓸만한 관리 프로그램이 몇개 없습니다. 그래서 그런지 가격도 아주아주 비싸고요.

Name
Password
Homepage
Secret