최신 정보
레오파드, 벌써부터 방화벽 문제 발생
2007.11.01 16:40
https://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=283&oid=092&aid=0000016669애플은 ‘맥 OS X 레오파드’의 보안을 개선 중이라고 말하고 있다. 하지만 독일 보안기업 하이제 시큐리티는 이미 그 방화벽을 문제 삼고 있다.
윈도우 비스타와 달리 애플 방화벽은 디폴트 설정에서 오프상태이기 때문에 최종 사용자가 ‘온(on)’으로 재설정해야 한다. 맥 OS X의 전 버전에서 방화벽이 온으로 설정돼 있었어도 레오파드로 업그레이드 하면 다시 오프 상태(외부로부터의 접속을 모두 허가)로 설정돼 버린다. 즉 방화벽이 무효가 된다.
하이제 시큐리티에 의하면, 애플 방화벽을 온(외부로부터의 접속을 모두 차단)으로 설정해도 어떤 내부 시스템으로의 액세스는 허용한다. 예를 들면, 모두 차단으로 설정된 상태에서 보안 팀은 ‘NetBIOS Naming Service’의 검색이 가능했다. 또 NetBIOS의 액세스를 차단하는 (레오파드의) UDP 필터링을 유효화하는 것도 불가능했다.
더불어 보안 팀은 레오파드에 오픈 소스 애플리케이션의 최신 버전을 탑재하지 않은 애플의 책임을 지적했다. 지난 8월, 독립 보안 분석가인 찰스 밀러도 라스베이거스에서 개최된 연차 컨퍼런스 ‘블랙햇’에서 같은 지적을 하며 레오파드에 몇 개의 오픈 소스 애플리케이션과 최신 버전 프로토콜이 탑재되길 기대했었다.
하이제에 따르면 애플은 레오파드에 ‘ntpd 4.2.2’를 탑재해 출하하지만 최신판은 4.2.4다. 공격 위험에 취약성이 있을지는 분명하지 않다고 했다.
한편 주요한 네트워킹 프로토콜 ‘삼바’도 문제가 있다. 지난 여름 애플은 삼바 패키지를 업데이트 했지만 최신 버전은 업데이트 하지 않았다. 레오파드에는 버전 3.0.025 b가 탑재되고 있다. 삼바의 최신 버전은 3.0.25 c와 3.0.26 a이다. 기존의 몇 가지 버그가 수정됐지만, 왜 애플이 레오파드의 삼바를 최신 버전으로 하지 않았는지 모르겠다.
한편 애플은 예전부터 자사 제품의 보안 관련 문제는 공식 언급하지 않는다는 정책을 고수하고 있다.
윈도우 비스타와 달리 애플 방화벽은 디폴트 설정에서 오프상태이기 때문에 최종 사용자가 ‘온(on)’으로 재설정해야 한다. 맥 OS X의 전 버전에서 방화벽이 온으로 설정돼 있었어도 레오파드로 업그레이드 하면 다시 오프 상태(외부로부터의 접속을 모두 허가)로 설정돼 버린다. 즉 방화벽이 무효가 된다.
하이제 시큐리티에 의하면, 애플 방화벽을 온(외부로부터의 접속을 모두 차단)으로 설정해도 어떤 내부 시스템으로의 액세스는 허용한다. 예를 들면, 모두 차단으로 설정된 상태에서 보안 팀은 ‘NetBIOS Naming Service’의 검색이 가능했다. 또 NetBIOS의 액세스를 차단하는 (레오파드의) UDP 필터링을 유효화하는 것도 불가능했다.
더불어 보안 팀은 레오파드에 오픈 소스 애플리케이션의 최신 버전을 탑재하지 않은 애플의 책임을 지적했다. 지난 8월, 독립 보안 분석가인 찰스 밀러도 라스베이거스에서 개최된 연차 컨퍼런스 ‘블랙햇’에서 같은 지적을 하며 레오파드에 몇 개의 오픈 소스 애플리케이션과 최신 버전 프로토콜이 탑재되길 기대했었다.
하이제에 따르면 애플은 레오파드에 ‘ntpd 4.2.2’를 탑재해 출하하지만 최신판은 4.2.4다. 공격 위험에 취약성이 있을지는 분명하지 않다고 했다.
한편 주요한 네트워킹 프로토콜 ‘삼바’도 문제가 있다. 지난 여름 애플은 삼바 패키지를 업데이트 했지만 최신 버전은 업데이트 하지 않았다. 레오파드에는 버전 3.0.025 b가 탑재되고 있다. 삼바의 최신 버전은 3.0.25 c와 3.0.26 a이다. 기존의 몇 가지 버그가 수정됐지만, 왜 애플이 레오파드의 삼바를 최신 버전으로 하지 않았는지 모르겠다.
한편 애플은 예전부터 자사 제품의 보안 관련 문제는 공식 언급하지 않는다는 정책을 고수하고 있다.
댓글 [1]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 451 | IE8 보안망, "5분만에 뚫렸다" |
|
1889 | 03-20 |
| 450 | PC에서 PS로 : 퍼스널 수퍼컴퓨터 시대가 온다 [1] |
|
1709 | 03-20 |
| 449 | 세계에서 가장 얇은 노트북, 델 Adamo 판매 시작 |
|
1511 | 03-20 |
| 448 | IE8, "여전히 가장 느린 브라우저" [3] |
|
2020 | 03-20 |
| 447 | Windows Internet Explorer 8 정식버전 출시 [4] |
|
2188 | 03-20 |
| 446 | IE8, 속도·편의성에 '초점' [1] |
|
1861 | 03-19 |
| 445 | IE8 보안 기능 '눈에 띄네' |
|
1593 | 03-19 |
| 444 | MS, 실버라이트3 베타판 공개…풀HD 지원 |
|
1759 | 03-19 |
| 443 | 한국마이크로소프트, ‘인터넷 익스플로러 8(IE8)’ 출시 [4] |
|
2120 | 03-19 |
| 442 | 윈도우 애저 중단사태, 원인은 OS 업그레이드 |
|
1495 | 03-19 |
| 441 | 익스8.0 오늘배포시작 [4] |
|
1921 | 03-19 |
| 440 | OCZ의 SSD 국내 출시된다. |
|
1390 | 03-19 |
| 439 | 윈도우 8 이미 개발중? 빠르게 개발하네 윈7도 비스타 처럼... [3] | gooddew | 2195 | 03-18 |
| 438 | 윈도우 애저, 초기 도입 환경에서 운영 중단 사태 발생 |
|
1376 | 03-18 |
| 437 | IE8이 개발자에 말하는 두가지 변화코드 |
|
1390 | 03-18 |
| 436 | "IE8, 개발 생산성을 주목하라" |
|
1393 | 03-18 |
| 435 | MS, ‘오피스 14’ 이르면 2010년 3월 출시 될 것 |
|
1423 | 03-18 |
| 434 | 세계에서 제일 얇은 마우스...ㄷㄷㄷ [2] |
|
1622 | 03-18 |
| 433 | 블루레이 재생하는 아톰 넷탑 [1] |
|
1476 | 03-18 |
| 432 | SheevaPlug 리눅스 컴퓨터 [3] |
|
1775 | 03-17 |