최신 정보

레오파드, 벌써부터 방화벽 문제 발생

2007.11.01 16:40

미래추억 조회:6594

https://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=283&oid=092&aid=0000016669애플은 ‘맥 OS X 레오파드’의 보안을 개선 중이라고 말하고 있다. 하지만 독일 보안기업 하이제 시큐리티는 이미 그 방화벽을 문제 삼고 있다.

윈도우 비스타와 달리 애플 방화벽은 디폴트 설정에서 오프상태이기 때문에 최종 사용자가 ‘온(on)’으로 재설정해야 한다. 맥 OS X의 전 버전에서 방화벽이 온으로 설정돼 있었어도 레오파드로 업그레이드 하면 다시 오프 상태(외부로부터의 접속을 모두 허가)로 설정돼 버린다. 즉 방화벽이 무효가 된다.

하이제 시큐리티에 의하면, 애플 방화벽을 온(외부로부터의 접속을 모두 차단)으로 설정해도 어떤 내부 시스템으로의 액세스는 허용한다. 예를 들면, 모두 차단으로 설정된 상태에서 보안 팀은 ‘NetBIOS Naming Service’의 검색이 가능했다. 또 NetBIOS의 액세스를 차단하는 (레오파드의) UDP 필터링을 유효화하는 것도 불가능했다.

더불어 보안 팀은 레오파드에 오픈 소스 애플리케이션의 최신 버전을 탑재하지 않은 애플의 책임을 지적했다. 지난 8월, 독립 보안 분석가인 찰스 밀러도 라스베이거스에서 개최된 연차 컨퍼런스 ‘블랙햇’에서 같은 지적을 하며 레오파드에 몇 개의 오픈 소스 애플리케이션과 최신 버전 프로토콜이 탑재되길 기대했었다.

하이제에 따르면 애플은 레오파드에 ‘ntpd 4.2.2’를 탑재해 출하하지만 최신판은 4.2.4다. 공격 위험에 취약성이 있을지는 분명하지 않다고 했다.

한편 주요한 네트워킹 프로토콜 ‘삼바’도 문제가 있다. 지난 여름 애플은 삼바 패키지를 업데이트 했지만 최신 버전은 업데이트 하지 않았다. 레오파드에는 버전 3.0.025 b가 탑재되고 있다. 삼바의 최신 버전은 3.0.25 c와 3.0.26 a이다. 기존의 몇 가지 버그가 수정됐지만, 왜 애플이 레오파드의 삼바를 최신 버전으로 하지 않았는지 모르겠다.

한편 애플은 예전부터 자사 제품의 보안 관련 문제는 공식 언급하지 않는다는 정책을 고수하고 있다.

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
25 그레이웨어 개발자 검거(?) [2] 미래추억 6199 11-01
24 노트북 충전기 안들고 다녀도 된다 [1] 미래추억 6736 11-01
23 다단계 악성코드 주의해야... [1] 미래추억 6233 11-01
22 애플, 윈도와 바꿔쓰는 새 OS `레퍼드' 선보여 [1] 미래추억 6713 11-01
» 레오파드, 벌써부터 방화벽 문제 발생 [1] 미래추억 6594 11-01
20 MS-안연구소, 메신저로 바이러스 치료 서비스 [1] 미래추억 7081 11-01
19 MS, 윈도 비스타 판매 집계 `8800만개` [2] 미래추억 6683 11-01
18 애플, 맥 OS ‘레오파드’국내 선보여 [2] 미래추억 7704 11-01
17 이셋, ‘이셋 NOD32 안티 바이러스 버전 3.0’과 ‘이셋 스마... [3] 미래추억 7927 11-01
16 백신만 믿고 방심하다가는 큰 일날 수도 [1] 미래추억 7830 11-01
15 국내 S쇼핑몰, M영화관련 홈페이지에서 유포중인 악성코드 ... [1] 미래추억 7851 10-27
14 국내 J영화관련사이트, B커뮤니티 홈페이지에서 유포중인 ... [7] 미래추억 7606 10-27
13 국내 C언론사, S언론사 홈페이지에서 유포중인 악성코드 진... [5] 미래추억 8041 10-27
12 P영화관, T애니메이션방송사 홈페이지등 다수 국내 웹사이... [1] 미래추억 7535 10-27
11 비스타 부팅시 로고 넣는 프로그램 [10] 히로 9509 10-21
10 이번 SP1 적용 이후 64Bit에서도 국내 공중파 빙송 시청 가... [7] ASUS 11293 10-02
9 Windows Vista SP1 beta v.275 32bit + 64bit 다운받기 [24] gooddew 12118 09-30
8 FTP7 for Windows Server 2008 RC0 is released! [14] gooddew 8042 09-29
7 Windows Vista SP1 BETA disponivel para Beta Testers [6] gooddew 10728 09-25
6 Windows Server 2008 RC0 Enterprise download [3] gooddew 9753 09-25
XE1.11.6 Layout1.4.8