시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
오픈소스 vs 윈도우 보안 성능, 도토리 키재기?

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.9.23 화, 7:38 pm    주제: 오픈소스 vs 윈도우 보안 성능, 도토리 키재기? 인용과 함께 답변

최근 OpenSSH 와 sendmail에서 발견된 취약점 때문에 이런 기사가 나온 것 같습니다.
sendmail에 대한 최근 취약점은 http://coffeenix.net/bbs/viewtopic.php?t=85 에도 써뒀으니 한번 읽어보세요.

오픈소스의 보안은 자주 발견되지만 심각하지 않는 경우가 상당히 많습니다.
또한 문제발생하면 바로 패치버전이 발표가 됩니다.

혹시 day zero라는 말을 들어보셨는지요?
취약점이 발표된지 24시간 이내에는 이미 그 취약점으로 피해를 보게되는 것을 말합니다.
즉, 패치를 적용할 여유가 없다라는 겁니다.

최근의 MS제품 관련된 웜들이 이런류에 속합니다. 너무 자주 일저지르는 웜이 싫습니다.
최근의 일로 MS제품을 다른 OS로 대체하려는 곳이 늘고 있습니다. 물론 MS가 차지하고 있는
비율에 비해서는 너무 작겠지만.

유닉스/리눅스 계열에서도 오랬동안 가져온 보안 문제가 있습니다.
버퍼 오버플러우(buffer overflow). 이 문제를 해결한 OS가 바로 OpenBSD입니다.
미 DARPA의 자금 지원까지 받았습니다.
5월에 3.3이 발표됐는데 메모리의 쓰기 영역과 실행영역을 분리하여 이를 해결했습니다.

시스템 관리자나 사용자의 머리를 덜 복잡하게 만드는 그런 때가 오겠지요? ^^

-------------------------------------------------------------------------------------------
출처 : zdnet, http://www.zdnet.co.kr/foreignnews/article.jsp?id=64301&forum=1
Ina Fried (CNET News.com)
2003/09/22

인용:

보안 관련 헤드라인 뉴스의 대부분은 MS 제품군이 차지해왔다. 그러나 이번 주 드러난 보안 결함은 두 오픈소스 제품에서 나왔다.

가장 심각한 결함은 오픈소스 e메일 관리 프로그램인 센드메일에서 발견됐다. 인터넷 시큐리티 시스템즈의 엔지니어링 매니저 댄 인젤발드손은 이 결함이 센드메일의 e메일 헤더 해석 방식 때문에 발생한다고 전했다.

그는 “매우 심각한 결함이다”이라며 “컴퓨터 해커들이 이를 악용할 수 있다”고 덧붙였다.

그러나 함께 발견된 오픈SSH의 결함은 위험수준이 좀더 낮은 것으로 보인다. 인젤발드손은 오픈SSH의 결함에 대해 “현재 이론적으로만 가능한 수준이지만 실제로 악용될 수도 있다”라고 말했다.

오픈SSH 프로그램은 네트워크 관리자들이 네트워크 장비에 암호화 원격접속하는데 사용한다.

오픈SSH의 결함 이용 가능성이 불분명하긴 하지만 만약 가능하다면 자칫 심각한 문제일 수 있다. 카네기멜론 대학 CERT 코디네이션 센터의 인터넷 보안 분석가인 제이슨 라파일은, 결함이 인증단계 이전에 존재하기 때문에 해킹하려는 컴퓨터에 로그인하지 않아도 된다는 것이 문제라고 설명했다.

CERT는 지난 16일에는 오픈SSH에 대한 권고안을, 18일에는 센드메일 결함에 대한 권고안을 발표했다.

3.7.1 이전 버전에서 나타나는 오픈SSH 문제는 버퍼에 데이타 조각을 저장하는 방식에 대한 것이다. 시스코는 관계되는 제품이 있다고 밝혔으며 레드햇, 썬, IBM의 AIX 툴박스 포 리눅스 등도 모두 결함을 가진 오픈SSH의 구버전을 사용한다.

센드메일은 8.12.10 이전 버전에 적용된다. 센드메일 관련 제품을 보유한 회사로는 HP, IBM, 레드햇이 있다.

인게발드손은 두 소프트웨어 모두 대기업에서 흔히 사용되기 때문에 매력적인 해킹 대상이 된다고 말했다. “해커는 가치가 높은 목표물을 공격하길 좋아하기 마련”이라고 그는 덧붙였다.

한편 이번 결함은 MS의 상용 소프트웨어와 리눅스 등의 오픈소스 소프트웨어 중 어느 것이 더 우수한 보안 성능을 제공하는 지에 대한 논쟁을 격화시켰다.

인게발드손은 “매년 MS에서 발견된 보안결함과 비슷한 숫자의 보안결함이 오픈소스 공동체에서도 발견된다”고 말했다.

그는 두 진영을 비교하긴 힘들지만 양쪽의 개발자 모두 비슷한 소프트웨어 개발 도구를 사용하고 있으며 수십만 줄 혹은 수백만 줄의 복잡한 과제를 수행한다는 점에서 동일한 어려움에 처해있다고 전했다.

기업들은 전체 6만 5000개의 포트를 대부분 막아버리기 때문에 해커들은 포트가 열려있는 e메일이나 웹페이지 등의 인프라스트럭쳐를 공격하는 경향이 있다고 인게발드손은 덧붙였다.

인게발드손은 “오픈소스와 사용 소프트웨어 대기업 진영 모드 같은 문제에 직면해 있다”고 말했다.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group