최신 정보
레오파드, 벌써부터 방화벽 문제 발생
2007.11.01 16:40
https://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=283&oid=092&aid=0000016669애플은 ‘맥 OS X 레오파드’의 보안을 개선 중이라고 말하고 있다. 하지만 독일 보안기업 하이제 시큐리티는 이미 그 방화벽을 문제 삼고 있다.
윈도우 비스타와 달리 애플 방화벽은 디폴트 설정에서 오프상태이기 때문에 최종 사용자가 ‘온(on)’으로 재설정해야 한다. 맥 OS X의 전 버전에서 방화벽이 온으로 설정돼 있었어도 레오파드로 업그레이드 하면 다시 오프 상태(외부로부터의 접속을 모두 허가)로 설정돼 버린다. 즉 방화벽이 무효가 된다.
하이제 시큐리티에 의하면, 애플 방화벽을 온(외부로부터의 접속을 모두 차단)으로 설정해도 어떤 내부 시스템으로의 액세스는 허용한다. 예를 들면, 모두 차단으로 설정된 상태에서 보안 팀은 ‘NetBIOS Naming Service’의 검색이 가능했다. 또 NetBIOS의 액세스를 차단하는 (레오파드의) UDP 필터링을 유효화하는 것도 불가능했다.
더불어 보안 팀은 레오파드에 오픈 소스 애플리케이션의 최신 버전을 탑재하지 않은 애플의 책임을 지적했다. 지난 8월, 독립 보안 분석가인 찰스 밀러도 라스베이거스에서 개최된 연차 컨퍼런스 ‘블랙햇’에서 같은 지적을 하며 레오파드에 몇 개의 오픈 소스 애플리케이션과 최신 버전 프로토콜이 탑재되길 기대했었다.
하이제에 따르면 애플은 레오파드에 ‘ntpd 4.2.2’를 탑재해 출하하지만 최신판은 4.2.4다. 공격 위험에 취약성이 있을지는 분명하지 않다고 했다.
한편 주요한 네트워킹 프로토콜 ‘삼바’도 문제가 있다. 지난 여름 애플은 삼바 패키지를 업데이트 했지만 최신 버전은 업데이트 하지 않았다. 레오파드에는 버전 3.0.025 b가 탑재되고 있다. 삼바의 최신 버전은 3.0.25 c와 3.0.26 a이다. 기존의 몇 가지 버그가 수정됐지만, 왜 애플이 레오파드의 삼바를 최신 버전으로 하지 않았는지 모르겠다.
한편 애플은 예전부터 자사 제품의 보안 관련 문제는 공식 언급하지 않는다는 정책을 고수하고 있다.
윈도우 비스타와 달리 애플 방화벽은 디폴트 설정에서 오프상태이기 때문에 최종 사용자가 ‘온(on)’으로 재설정해야 한다. 맥 OS X의 전 버전에서 방화벽이 온으로 설정돼 있었어도 레오파드로 업그레이드 하면 다시 오프 상태(외부로부터의 접속을 모두 허가)로 설정돼 버린다. 즉 방화벽이 무효가 된다.
하이제 시큐리티에 의하면, 애플 방화벽을 온(외부로부터의 접속을 모두 차단)으로 설정해도 어떤 내부 시스템으로의 액세스는 허용한다. 예를 들면, 모두 차단으로 설정된 상태에서 보안 팀은 ‘NetBIOS Naming Service’의 검색이 가능했다. 또 NetBIOS의 액세스를 차단하는 (레오파드의) UDP 필터링을 유효화하는 것도 불가능했다.
더불어 보안 팀은 레오파드에 오픈 소스 애플리케이션의 최신 버전을 탑재하지 않은 애플의 책임을 지적했다. 지난 8월, 독립 보안 분석가인 찰스 밀러도 라스베이거스에서 개최된 연차 컨퍼런스 ‘블랙햇’에서 같은 지적을 하며 레오파드에 몇 개의 오픈 소스 애플리케이션과 최신 버전 프로토콜이 탑재되길 기대했었다.
하이제에 따르면 애플은 레오파드에 ‘ntpd 4.2.2’를 탑재해 출하하지만 최신판은 4.2.4다. 공격 위험에 취약성이 있을지는 분명하지 않다고 했다.
한편 주요한 네트워킹 프로토콜 ‘삼바’도 문제가 있다. 지난 여름 애플은 삼바 패키지를 업데이트 했지만 최신 버전은 업데이트 하지 않았다. 레오파드에는 버전 3.0.025 b가 탑재되고 있다. 삼바의 최신 버전은 3.0.25 c와 3.0.26 a이다. 기존의 몇 가지 버그가 수정됐지만, 왜 애플이 레오파드의 삼바를 최신 버전으로 하지 않았는지 모르겠다.
한편 애플은 예전부터 자사 제품의 보안 관련 문제는 공식 언급하지 않는다는 정책을 고수하고 있다.