넷 공격 오래 버티기「리눅스-3달, 윈도우-수십 초」

익명 사용자의 이미지

http://zdnet.co.kr/news/enterprise/0,39024412,39132481,00.htm

Quote:

이번 주에 발표된 허니넷(Honeynet) 프로젝트의 보고서에 따르면 패치하지 않은 리눅스 시스템이 인터넷에 노출된 후 인터넷 공격을 받아 문제가 발생하기 전까지의 수명이 이전보다 더 길어졌다고 밝혔다.

네트워크에서 수집된 데이터에 따르면 평균적으로 리눅스 시스템이 공격을 받아 문제를 발생하기 전까지 석 달을 버틴다는 수치를 보여주고 있는데 2001년 리눅스 시스템의 수명이 72시간이었던 것에 비하면 상당히 많이 늘어난 수치이다. 또한 패치하지 않은 윈도우 시스템은 이보다는 빨라서 공격을 받고 문제가 발생하는 데 보통 수 분 이내라고 허니넷 프로젝트 보고서에 언급되었다.

아마도 두 가지 추세 때문인 것으로 보인다며 스피츠너는 이야기한다. 첫째, 새로운 리눅스 시스템이 제공하는 기본 설치가 이전 버전의 오픈 소스 운영체제보다는 훨씬 더 안전해졌으며 둘째, 공격자는 리눅스 시스템보다는 윈도우 시스템에 훨씬 더 집중하여 데스크톱 사용자를 골탕먹이고 있는데 이는 아마도 광범위하게 사용되는 운영체제가 윈도우이기 때문인 것으로 보인다.

온라인 공격자에게 컴퓨터 시스템을 덫으로 놓는 소프트웨어를 만드는 허니넷 프로젝트의 랜스 스피츠너는 "모든 사람이 윈도우에 초점을 맞추고 있어서 윈도우 시스템에 돈벌이가 할 게 많다"고 이야기한다.

이번 연구는 리눅스 시스템과 MS 윈도우의 상대적인 보안에 관한 최근 자료이다. 지난 주, 리눅스에서 돌아가는 소프트웨어에서 수십 개의 구멍을 발견해냈으며 조사 리포트에서는 리눅스 커널의 철저하게 분석한 결과 수백 개의 구멍이 발견되었다고 주장했다. 하지만 상대적으로 볼 때 상용 애플리케이션과 비교하면 낮은 수치이다.

최근 연구에 사용된 허니넷의 윈도우 XP 시스템은 인터넷에 연결된 후 수 분 내에 문제가 발생했지만 레드햇의 리눅스 운영체제 새 버전은 2달 이상의 무작위 공격에서도 살아남았다.

MS 측은 뉴스닷컴에게 보고서에서 자신들의 최신 운영체제는 보고서가 거론된 것보다는 더 안전하다고 반박했다.

"윈도우 어떤 버전이 연구에 사용되었는지는 모르겠지만 윈도우 방화벽이 사용된 윈도우 XP SP2는 시장에 나온 운영체제 중 가장 탄력적인 운영체제이며 훨씬 더 오래 공격에 버틸 수 있다"고 익명을 요구한 MS의 한 관계자가 밝혔다. "브라질에 위치한 두 개의 윈도우 기반 허니넷에서는 몇 달 동안 공격을 버텼다는 걸 보고서에 명시해줘서 고맙게 생각하지만 두 운영체제를 비교한 연구가 다른 요소의 영향이 통제된 상황에서 과학적으로 진행된 결정적인 자료를 담고 있다고 확신하지는 않는다"고 이야기했다.

연구 기간 동안 문제를 발생시킨 모든 윈도우 시스템은 웜의 침입에는 안전한 상태였다.

하지만 스핏츠너는 허니넷 프로젝트가 운영체제의 안정성 평가에서 의미있는 데이터를 제공하기 위해 사용한 윈도우 시스템이 충분하지 못했다는 점을 강조했다. 또한 보고서는 공격을 받아 문제를 일으킨 시스템에 어떤 버전의 윈도우XP가 동작하고 있었는지, 어떤 서비스 팩이 설치되었는지에 대해서는 명시하지 않았다.

이 연구에서는 패치를 하지 않은 상태에서라면 리눅스 운영체제의 최신 버전을 설치하는 것이 인터넷에서 더 오래 버틴다는 사실이 입증된 셈이다. @

File attachments: 
첨부파일 크기
Image icon intrusion.jpg58.54 KB
nrabbit의 이미지

조루...ㅡㅡa

-----------------------------------------------
Think Different~!

tinywolf의 이미지

ㅋㅋㅋ 표현 굿..

ㅡ_ㅡ;

jachin의 이미지

Quote:
"윈도우 어떤 버전이 연구에 사용되었는지는 모르겠지만 윈도우 방화벽이 사용된 윈도우 XP SP2는 시장에 나온 운영체제 중 가장 탄력적인 운영체제이며 훨씬 더 오래 공격에 버틸 수 있다"고 익명을 요구한 MS의 한 관계자가 밝혔다.

탄력적인 운영체제가 윈도우 팝업도 막고 시스템 운영도 부자연스럽게 만들지는 않으리라 생각합니다. :(
Quote:
"브라질에 위치한 두 개의 윈도우 기반 허니넷에서는 몇 달 동안 공격을 버텼다는 걸 보고서에 명시해줘서 고맙게 생각하지만 두 운영체제를 비교한 연구가 다른 요소의 영향이 통제된 상황에서 과학적으로 진행된 결정적인 자료를 담고 있다고 확신하지는 않는다"고 이야기했다.

윈도우즈를 사용하는 환경은 다른 요소의 영향이 통제된 상태에서 써야 안전하다는 말인가요? 같은 환경에서 사용한 리눅스와 윈도우즈의 얘기인데 현장에서의 결과가 아니라 통제된 상태에서의 '챔피언 샘플'이 과학적으로 진행된 자료라고는 생각하지 않습니다.

언제쯤이면 '챔피언 샘플' 윈도우즈를 볼 수 있는걸까요? (이런 연구를 한다고 하면 M$사에서 어떻게든 고쳐서 주려고 하지 않을까요? 완벽한 버전으로...? 그러다보면 Service Pack이 10개는 나올지도.)

voljin의 이미지

집에서 쓰는 XP가 보통 업타임이 70~100일 정도 되는데 시스템을 어떻게 깔기에 저렇게 되는건지 좀 궁금하군요. --;
(그나마 저때 끄는건 하드 백업을 위해서라는...끄는김에 그간 밀린 패치도 인스톨하고)

ris81ryu의 이미지

아무런 보호 없이 네트웍에 알몸으로 노출된, 패치 안 된 '날' xp는 설치가 끝나기 전에 이미 감염되어 있습니다. 그 얘기일 것 같네요.

feelpassion의 이미지

맞습니다... 깔자마자 1분안에 종료한다고 xx하더군요... 그래서 옆 컴에서 보안패치받아놓고, 랜선을 뽑은 다음 두 대의 컴만 연결해놓고 보안패치하고 나서야 사용이 가는해지는....-.-;;
짜증 그 자체입니다.

남으로 창을 내겠소.
밭이 한참갈이 괭이로 파고 호미론 김을 메지요.
구름이 꼬인다 갈리있소. 새들의 노래는 공으로 들으랴오.
강냉이가 익거든 와자셔도 좋소.
왜 사냐건 웃지요.

Fluence의 이미지

Quote:
깔자마자 1분안에 종료한다고 xx하더군요... 그래서 옆 컴에서 보안패치받아놓고, 랜선을 뽑은 다음 두 대의 컴만 연결해놓고 보안패치하고 나서야 사용이 가는해지는....-.-;;

저도 그런 경험을 했드랬죠...
그 다음부터는 항상 랜선을 뽑고 설치를 한다는
그리고 V3와 SP를 먼저 설치하죠. 음냐음냐
리눅스로 돌아갈래~~~

warpdory의 이미지

방화벽 없이 윈도 XP 든 .. 2000 이든.. 바로 인터넷 으로 물리는 건 ... 미친 짓입니다. 최소한 공유기라도 앞에다가 달아놓고 해야죠.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

pool007의 이미지

윈도우가 수초 밖에 못견딘다는 것은 약간 오버군요...
깔자마자의 상태 비교는 정당하다고 보기가 힘들죠..

더 많은 공격이 오면 더 오래 못버티는 것은 당연한 것이구요,
exploit을 얼마나 구하기 쉬운가,
해커들이 얼마나 공격하고 싶어하는가에 따라 많이 좌우되겠죠.

불행한 일이지만 리눅스가 더 안전하다고 보기에는 힘든것
같네요.

어느 운영체제이든 전문가가 관리해야하는 것은 당연하고,
전문가가 관리한다고 절대로 안뚫린다는 보장도 없는것이죠..
하지만 분명 윈도우와 리눅스는 해킹당하는 OS의 양대
산맥인것은 사실인거 같아요.

zone-h.org의 해킹 통계를 첨부합니다.. (03~04년 사이의 해킹 통계에요.)

댓글 첨부 파일: 
첨부파일 크기
Image icon 0바이트

--
Passion is like genius; a miracle.

dsh의 이미지

pool007 wrote:
윈도우가 수초 밖에 못견딘다는 것은 약간 오버군요...
깔자마자의 상태 비교는 정당하다고 보기가 힘들죠..

기본 설치 상태에서의 비교라서 그렇겠죠.
리눅스가 훨씬 자주 출시되니깐.
윈도우는 현재 구입한 시디로 설치한다면 랜선 뽑아놓고 설치해야죠.

ydhoney의 이미지

존알람을 깔면 현저하게 보안성능이 증가한다는 보고가 있습니다. :-)

근데 해커들이 뚫기 가장 귀찮아하는 프로그램이 존 알람이란 소문은 맞는건가요?

누가 이상한 소문 퍼트리고 다니길래..-_-;

하긴 존알람 돌아가는거 보면 저같아도 뚫기 싫게 만들어놨더만요. -_-;

Rica의 이미지

어제 연구실 컴퓨터 새로 설치했는데요.
XP/2003은 랜선 뽑은 상태에서 깔고 방화벽 활성화 시킨 다음에 랜선 꼽고 넷웍 설정한 후 업데이트 한번 돌려 주면 괜찮던걸요 :P

익명 사용자의 이미지

pool007 wrote:
윈도우가 수초 밖에 못견딘다는 것은 약간 오버군요...
깔자마자의 상태 비교는 정당하다고 보기가 힘들죠..

더 많은 공격이 오면 더 오래 못버티는 것은 당연한 것이구요,
exploit을 얼마나 구하기 쉬운가,
해커들이 얼마나 공격하고 싶어하는가에 따라 많이 좌우되겠죠.

불행한 일이지만 리눅스가 더 안전하다고 보기에는 힘든것
같네요.

어느 운영체제이든 전문가가 관리해야하는 것은 당연하고,
전문가가 관리한다고 절대로 안뚫린다는 보장도 없는것이죠..
하지만 분명 윈도우와 리눅스는 해킹당하는 OS의 양대
산맥인것은 사실인거 같아요.

zone-h.org의 해킹 통계를 첨부합니다.. (03~04년 사이의 해킹 통계에요.)

저 통계에 웜 바이러스까지 포함됐는지 모르겠네요

포함되었다면 결과가 달라졌겠지요

pool007의 이미지

웜이 포함되었는지를 보러갔다가, zone-h.org의 인상깊은 구절을 보고 퍼옵니다.

Quote:
YOU SHOULD SEND ALL THIS ANALYSIS AND THESE GRAPHS IN /DEV/NULL

Why? The reason is simple.

First of all, somebody might argue that the data should be re-evaluated and proportioned to the total amount of worldwide installations.

Second, crackers are choosing OS depending of what is "leet" at that very moment (remember the Solaris Armageddon 18 months ago?)

Availability of 0days for particular OSs is also contributing to the "mumbo jumbo" curves of the above graph.

EVEN THEN, EVERYTHING SHOULD STILL GO TO /DEV/NULL

In fact, nowadays many of the intrusions are performed at database or application level.

Regardless the OS.

Regardless the web server.

Sql injection and file inclusion are the most used tecniques in the latest months. This is happening because the usual "availability" of exploiting codes has been constantly decreasing over the last 12 months since groups like Teso has stopped to release to the public.

The moral is, in this historical period of the Internet, don't trust anybody who is "lecturing" about the inherent vulnerability of a particular Operating System.

--
Passion is like genius; a miracle.