현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

모질라, 알고보면 IE보다「보안 문제 더 심각」 이라는 기사가

anydragon의 이미지
글쓴이: anydragon / 작성시간: 수, 2005/09/21 - 9:50오전

원문은 다음과 같습니다. 약간은 생각을 먼저 해보는 것도 괜찮지 않을까 싶어서요.

http://www.zdnet.co.kr/news/internet/hack/0,39031287,39139626,00.htm

시만텍의 보고서에 따르면, 모질라의 웹 브라우저가 MS의 IE 브라우저 보다 잠재적으로 해킹에 더 취약하다고 밝히고 있다. 지난 월요일 공개된 이 보고서는 “반면 아직 해커들이 IE를 더 많이 겨냥하고 있다”는 점도 언급했다.

인기있는 파이어폭스와 같은 모질라 재단의 오픈소스 브라우저들은 과거 많은 보안 문제점을 노출했던 IE보다 보안면에서 뛰어난 것으로 대개 여겨져 왔다.

모질라 재단의 사장인 미첼 베이커는 올해 초 모질라의 브라우저들이 IE보다 기본적으로 보안이 잘 돼 있다고 말한 바 있다. 그녀는 또한 모질라 재단의 브라우저들이 점유율이 늘더라도 IE처럼 많은 문제에 직면하지 않을 것이라고 예측했다.

예측을 벗어난 결과
시만텍의 인터넷 보안 위협 보고서 (ISTR: Internet Security Threat Report) 8권은 올해 상반기 6개월 동안의 데이터를 담고 있는데 그녀의 예측과는 상반될 수 있다.

이번 보고서에 따르면 모질라 브라우저와 관련해 2005년 상반기 25개의 결함을 관련 업체들이 발견했다. 이 보고서의 저자들은 "연구 대상인 그 어떤 브라우저보다 많은 개수"라고 말했다. 이들 결함 중 18개는 정도가 심한 것으로 분류됐다.

보고서는 "같은 기간 IE의 경우 업체가 확인한 결함은 13개로, 이 중 정도가 심한 것은 8개로 분류됐다"라고 말했다.

같은 기간 IE와 모질라 브라우저의 결함이 갖는 평균적인 위험도는 ‘높음’으로 나타났다. 시만텍은 이 등급이 "시스템이 장악될 경우 전체 시스템이 위험한" 것으로 정의하고 있다.

모질라 재단은 코멘트 요청에 즉각적인 답을 하지 않았다.

시만텍은 보고되는 결함과 실제 이를 악용하는 악성 코드 사이의 차이가 평균 6일로 줄어들었다고 말했다. 그러나 보고서에는 MS와 모질라가 얼마나 신속히 결함에 대처하는 패치를 내놓고 있는지, 혹은 얼마나 많은 결함을 해커들이 악용하고 있는지는 명확히 나타나 있지 않다. MS는 대개 패치를 한달에 한번 꼴로만 내놓고 있다.

시만텍은 "보고서 작성 당시 MS의 IE 이외의 브라우저에 대한 광범위한 공격은 나타나지 않았다"라는 점을 시인했지만, "대체 브라우저가 광범위하게 사용됨에 따라 이런 양상이 변할 것으로 예측된다"고 덧붙였다.

악성 코드 변종 급증
한 가지 유의할 점은 시만텍이 업체들이 확인해 준 보안상의 결함들만 집계했다는 점이다. 보안 모니터링 업체인 시큐니아에 따르면 IE의 경우 MS가 아직 해결하지 않은 보안 이슈는 19개나 되지만 파이어폭스의 경우 3개에 불과하다.

이번 보고서는 보안이 "서버, 방화벽, 기타 외부에 노출돼 있는 시스템"에 집중되는 경향에서 벗어나고 있음을 강조하고 있다. 대신 "클라이언트 시스템. 특히 엔드 유저 시스템들이 악성 공격의 주요 목표가 되고 있다"는 것도 보여준다.

웹 브라우저의 결함은 시스템을 장악하기 위해 선호되는 공격 지점이 되고 있다고 이번 보고서는 전했다. 또한 해커들이 인정을 받기 보다는 금전적 이유로 공격을 하는 경향, 비밀정보의 노출 가능성이 커졌다는 점, "악성코드 변종이 급격히 증가한 점"을 보여준다.@

Forums: 
뉴스, 새소식
ironiris의 이미지

글쓴이: ironiris / 작성시간: 수, 2005/09/21 - 11:05오전

음~ 소스가 공개된 상태에서 보안 결함을 발견한 수치가 저정도인데...
소스를 감춰도 발견되는 결함이 저정도라면 실제 결함은 얼마나 된다는 소리인지... 솔직히 제로데이 결함이 몇개나 될런지.....

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 수, 2005/09/21 - 4:53오후

모질라 뚫리면 모질라로 끝나지만 IE가 뚫리면 윈도우 시스템 자체가 뚫리죠.
기자는 이걸 생각 못했나 봅니다. IE = Windows입니다.

Written By the Black Knight of Destruction

buffmail의 이미지

글쓴이: buffmail / 작성시간: 수, 2005/09/21 - 9:43오후

저도 비교가 안되는 자원을 가지고 소스 공개한 상태에서
저정도면 선방(?)이라고 생각합니다.. ㅎㅎ

그런데

Necromancer wrote:
모질라 뚫리면 모질라로 끝나지만 IE가 뚫리면 윈도우 시스템 자체가 뚫리죠.
기자는 이걸 생각 못했나 봅니다. IE = Windows입니다.

음.. 언뜻 이해가 잘 안 가서 그러는데 (비꼬는 것이 아니라요..^^)
구체적으로 윈도우 시스템이 어떻게 뚫릴 수 있나요?
대충 생각나는 취약점이, 특정 서버 접속 시 로컬 파일들이
여과없이 읽힐 수 있는 것, 임의의 악성 코드가 실행될 수 있는 것
정도인데, 어차피 프로세스가 로그온 한 사용자 권한으로
작동하는 이상 FF 나 IE 나 피해의 정도는 비슷하지 않나요..?

MSHTML 같은 것이 COM 으로 다른 응용프로그램에서 가져다 쓸
수 있게 제공되어서.. 엑셀이나 워드 같은 프로그램도 그 취약점을
광범위하게 가질 수 있다는 것 말고.. 시스템이 뚫린다는 것이 약간
이해가 안가서요.. (이 점은 FF 도 마찬가지 아닌지.. 윈도에서
모질라의 렌더링 엔진을 쓰는 어플한테는.. 비슷하지 않나요??)

codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2005/09/22 - 11:33오전

buff wrote:
음.. 언뜻 이해가 잘 안 가서 그러는데 (비꼬는 것이 아니라요..^^)
구체적으로 윈도우 시스템이 어떻게 뚫릴 수 있나요?
대충 생각나는 취약점이, 특정 서버 접속 시 로컬 파일들이
여과없이 읽힐 수 있는 것, 임의의 악성 코드가 실행될 수 있는 것
정도인데, 어차피 프로세스가 로그온 한 사용자 권한으로
작동하는 이상 FF 나 IE 나 피해의 정도는 비슷하지 않나요..?

IE의 경우에는 그 자체가 시스템의 일부라는데에 있습니다.
또한 IE는 우리가 흔히 말하는 탐색기의 기능도 포함되어있습니다.
탐색기 자체가 IE와 같다고 저는 생각합니다.(껍데기만 다를뿐... :))
결국 IE가 점령당하면 로컬로 실행시킬 수 있는 대부분이 실행가능하죠.
문제는 컴퓨터를 잘 모르는 사용자들이 관리자(Administrator)이외의 일반 유저를
만드는 경우가 드물고 가끔은 알면서도 귀찮다거나하는 이유로 관리자로 접속을
하는 경우가 있습니다.(LINUX에서도 왕왕 발생하는 일입니다만... :))
어차피 IE가 점령당하는 것도 만약이라는 가정이므로 만약 관리자로 접속한
사람의 IE가 점령당한다면 IE로 못하는건 없다는 거죠. 프로그램을 실행시키거나
제어판을 실행시키거나 심지어는 원격관리툴을 다운 받아서 실행시킬 수도 있지
않겠습니까?(물론 만약이라는 가정이지만요.)
FF의 경우는 제가 알기론 브라우져의 역할만을 합니다. 즉, 파일을 열어서 해석하고
보여주는 역할만 할뿐이지 파일을 실행시키는 일은 하지 않는 것으로 알고 있습니다.
(제가 잘못알고 있을 수도 있지만 제가 알기론 그렇습니다.)
따라서 관리자로 접속한 사용자라 할지라도 FF를 실행시켜서 발생할 문제점은
IE에 비해서는 위험하지 않다는 생각을 하는지도 모르겠습니다.
만일 FF가 프로그램을 실행시키는 일을 하고 있다면 IE와 같은 위험성을 가지고
있다고 봐야겠지만요. :)

P.S. : 글을 쓰고보니 가정투성이군요. :D

------------------------------
좋은 하루 되세요.

hyperhidrosis의 이미지

글쓴이: hyperhidrosis / 작성시간: 목, 2005/09/22 - 11:50오전

Necromancer wrote:
모질라 뚫리면 모질라로 끝나지만 IE가 뚫리면 윈도우 시스템 자체가 뚫리죠.
기자는 이걸 생각 못했나 봅니다. IE = Windows입니다.

어차피 버퍼 오버플로우 공격으로 뚫린 경우는 ie 나 ff 나 다 똑같습니다.

모질라는 뚫려도 안전하다..... 는 위험한 생각 입니다.

버려진의 이미지

글쓴이: 버려진 / 작성시간: 목, 2005/09/22 - 12:35오후

Necromancer wrote:
기자는 이걸 생각 못했나 봅니다. IE = Windows입니다.

그럼 MS의 주장대로 윈도에서 IE를 분리하지 않아도 되겠군요. :roll:

buffmail의 이미지

글쓴이: buffmail / 작성시간: 목, 2005/09/22 - 1:33오후

codebank wrote:
IE의 경우에는 그 자체가 시스템의 일부라는데에 있습니다.
또한 IE는 우리가 흔히 말하는 탐색기의 기능도 포함되어있습니다.
탐색기 자체가 IE와 같다고 저는 생각합니다.(껍데기만 다를뿐... :))
결국 IE가 점령당하면 로컬로 실행시킬 수 있는 대부분이 실행가능하죠.

저도 잘 모르는 상태에서 쓰려니, 거짓말 할 것 같아 조심스럽네요..
^^

제가 알기로는, 말씀하신 대로 익스플로러(iexplore.exe) 는
껍데기입니다. 내부적으로는 MSHTML 이라는 컴포넌트를
불러써서, 쉽게 HTML 렌더링 할 수 있게 되어 있구요.
(점령당한다..는 표현이, 이 MSHTML 의 결함을 이용한다는
뜻이겠지요?)

탐색기(explorer.exe)가 IE 라고 하셨는데, 정확히 말하면
MSHTML 이라는 컴포넌트를 가져다 쓰는 프로세스 중 하나로
보는 것이 맞을 겁니다. 아마 주소창의 URL 에서, http 식의
웹 주소 비스므리하게 나오면, 컴포넌트 로딩하고 페이지
받아와서 렌더링 해 주지 않을까 하네요.. avant 브라우저
류의 IE 호환 브라우저나 visual studio 도움말인 dexplorer.exe
도 마찬가지로 MSHTML 불러다 자기 프로세스 고유 기능처럼
동작할 것이구요..

(IE에서 탐색기 기능이 되는 이유 역시 위와 마찬가지로 탐색기
기능을 하는 컴포넌트를 로딩해다 쓰기 때문일 겁니다.)

이 MSHTML 이라는 컴포넌트가 OS 설치하면 기본으로 제공되다
보니 이걸 가져다 쓰는 프로세스가 많고, 또한 IE에서도 탐색기
관련 컴포넌트를 가져다 쓰는 것 뿐이지, 이걸 IE = MS Windows
(혹은 IE = shell) 이라고 말하기는 어렵지 않을까요?
(IE=windows 라는 주장은, IE 시장지배력을 높이려는 MS의
논리로 생각하고 있습니다..)

FF 의 발전으로 gecko 렌더링 엔진을 가져다 쓰는 app 가
하나둘씩 늘어나는데, COM 이냐 아니냐는 차이는 있겠지만,
어차피 코드 자체에 결함이 있다면 운영체제에 미치는 수준은
동일한 레벨로 보아야 하지 않나 싶어서요...

kernuts의 이미지

글쓴이: kernuts / 작성시간: 목, 2005/09/22 - 1:37오후

IE4.0대에서는 IE 그 자체가 쉘이라서 재밌는 놀이를 많이 했는데
지금도 쉘의 일부로 돌아가는지 모르겠네요...

그런데 시만텍은 무조건 위험하다고 하던데요...
NAV쓰다보면 괜히 경고, 위험수준 높음... 그러더라고요...
제가 안전불감증인건가???

The knowledge belongs to the World like Shakespear's and Asprin.

hys545의 이미지

글쓴이: hys545 / 작성시간: 목, 2005/09/22 - 1:56오후

buff wrote:
codebank wrote:
IE의 경우에는 그 자체가 시스템의 일부라는데에 있습니다.
또한 IE는 우리가 흔히 말하는 탐색기의 기능도 포함되어있습니다.
탐색기 자체가 IE와 같다고 저는 생각합니다.(껍데기만 다를뿐... :))
결국 IE가 점령당하면 로컬로 실행시킬 수 있는 대부분이 실행가능하죠.

저도 잘 모르는 상태에서 쓰려니, 거짓말 할 것 같아 조심스럽네요..
^^

제가 알기로는, 말씀하신 대로 익스플로러(iexplore.exe) 는
껍데기입니다. 내부적으로는 MSHTML 이라는 컴포넌트를
불러써서, 쉽게 HTML 렌더링 할 수 있게 되어 있구요.
(점령당한다..는 표현이, 이 MSHTML 의 결함을 이용한다는
뜻이겠지요?)

탐색기(explorer.exe)가 IE 라고 하셨는데, 정확히 말하면
MSHTML 이라는 컴포넌트를 가져다 쓰는 프로세스 중 하나로
보는 것이 맞을 겁니다. 아마 주소창의 URL 에서, http 식의
웹 주소 비스므리하게 나오면, 컴포넌트 로딩하고 페이지
받아와서 렌더링 해 주지 않을까 하네요.. avant 브라우저
류의 IE 호환 브라우저나 visual studio 도움말인 dexplorer.exe
도 마찬가지로 MSHTML 불러다 자기 프로세스 고유 기능처럼
동작할 것이구요..

(IE에서 탐색기 기능이 되는 이유 역시 위와 마찬가지로 탐색기
기능을 하는 컴포넌트를 로딩해다 쓰기 때문일 겁니다.)

이 MSHTML 이라는 컴포넌트가 OS 설치하면 기본으로 제공되다
보니 이걸 가져다 쓰는 프로세스가 많고, 또한 IE에서도 탐색기
관련 컴포넌트를 가져다 쓰는 것 뿐이지, 이걸 IE = MS Windows
(혹은 IE = shell) 이라고 말하기는 어렵지 않을까요?
(IE=windows 라는 주장은, IE 시장지배력을 높이려는 MS의
논리로 생각하고 있습니다..)

FF 의 발전으로 gecko 렌더링 엔진을 가져다 쓰는 app 가
하나둘씩 늘어나는데, COM 이냐 아니냐는 차이는 있겠지만,
어차피 코드 자체에 결함이 있다면 운영체제에 미치는 수준은
동일한 레벨로 보아야 하지 않나 싶어서요...


ie업으면 windows안돌아갑니다
ms가 공식적으로 말했습니다. 사실이든 아니든
모질라 업어도 리녹스 잘 돌아갑니다.,
gecko사용한건 빼고

즐린

ironiris의 이미지

글쓴이: ironiris / 작성시간: 목, 2005/09/22 - 2:13오후

시만택은 안티바이러스나 보안업체고 그들은 이 세상이 온갖 해커들이 설치고 다녀야 먹고 살수 있는 회사입니다.
별로 위험하지 않는 문제도 큰 문제인것처럼 호들갑을 떨어줘야 매출이 올라가고 재수좋으면 신문에 회사 이름도 언급되고 그런거죠.

cjh의 이미지

글쓴이: cjh / 작성시간: 목, 2005/09/22 - 6:54오후

Remove Internet Explorer
http://www.tweakxp.com/article37099.aspx

이런 글도 있군요. IE 프로그램(iexplorer.exe)와 관련 DLL은 분리해서 생각해야 하는 것인지도 모르겠군요. IE 프로그램은 아니더라도(UI니까) MSHTML은 OS의 일부로 볼 수 있다고 하면... 어디까지를 OS로 생각해야 하는지가 애매한 시점이군요.

--
익스펙토 페트로눔

kernuts의 이미지

글쓴이: kernuts / 작성시간: 목, 2005/09/22 - 11:34오후

ironiris wrote:
시만택은 안티바이러스나 보안업체고 그들은 이 세상이 온갖 해커들이 설치고 다녀야 먹고 살수 있는 회사입니다.
별로 위험하지 않는 문제도 큰 문제인것처럼 호들갑을 떨어줘야 매출이 올라가고 재수좋으면 신문에 회사 이름도 언급되고 그런거죠.

그러니까 위 기사는 낚시글인거로군요...

The knowledge belongs to the World like Shakespear's and Asprin.

행복한고니의 이미지

글쓴이: 행복한고니 / 작성시간: 금, 2005/09/23 - 10:40오전

Quote:
시만텍의 인터넷 보안 위협 보고서 (ISTR: Internet Security Threat Report) 8권은 올해 상반기 6개월 동안의 데이터를 담고 있는데 그녀의 예측과는 상반될 수 있다.

이번 보고서에 따르면 모질라 브라우저와 관련해 2005년 상반기 25개의 결함을 관련 업체들이 발견했다. 이 보고서의 저자들은 "연구 대상인 그 어떤 브라우저보다 많은 개수"라고 말했다. 이들 결함 중 18개는 정도가 심한 것으로 분류됐다.

보고서는 "같은 기간 IE의 경우 업체가 확인한 결함은 13개로, 이 중 정도가 심한 것은 8개로 분류됐다"라고 말했다.

같은 기간 IE와 모질라 브라우저의 결함이 갖는 평균적인 위험도는 ‘높음’으로 나타났다. 시만텍은 이 등급이 "시스템이 장악될 경우 전체 시스템이 위험한" 것으로 정의하고 있다.

IE가 나온게 몇년이 됐는데, 같은 기간에 발견된 오류의 갯수를 비교하는건지... FF도 버전업없이 3년만 지나면 에러가 거의 없어질지도... :wink:

__________________________________
나는 세상에서 가장 중요한 사람이다.

hys545의 이미지

글쓴이: hys545 / 작성시간: 금, 2005/09/23 - 12:07오후

[quote="buff제가 알기로는, 말씀하신 대로 익스플로러(iexplore.exe) 는
껍데기입니다. 내부적으로는 MSHTML 이라는 컴포넌트를
불러써서, 쉽게 HTML 렌더링 할 수 있게 되어 있구요.
(점령당한다..는 표현이, 이 MSHTML 의 결함을 이용한다는
뜻이겠지요?)

탐색기(explorer.exe)가 IE 라고 하셨는데, 정확히 말하면
MSHTML 이라는 컴포넌트를 가져다 쓰는 프로세스 중 하나로
보는 것이 맞을 겁니다. 아마 주소창의 URL 에서, http 식의
웹 주소 비스므리하게 나오면, 컴포넌트 로딩하고 페이지
받아와서 렌더링 해 주지 않을까 하네요.. avant 브라우저
류의 IE 호환 브라우저나 visual studio 도움말인 dexplorer.exe
도 마찬가지로 MSHTML 불러다 자기 프로세스 고유 기능처럼
동작할 것이구요..

(IE에서 탐색기 기능이 되는 이유 역시 위와 마찬가지로 탐색기
기능을 하는 컴포넌트를 로딩해다 쓰기 때문일 겁니다.)

이 MSHTML 이라는 컴포넌트가 OS 설치하면 기본으로 제공되다
보니 이걸 가져다 쓰는 프로세스가 많고, 또한 IE에서도 탐색기
관련 컴포넌트를 가져다 쓰는 것 뿐이지, 이걸 IE = MS Windows
(혹은 IE = shell) 이라고 말하기는 어렵지 않을까요?
(IE=windows 라는 주장은, IE 시장지배력을 높이려는 MS의
논리로 생각하고 있습니다..)
.
원래 mshtml 은 탐색기 컴포넌트 아닙니다.
95 는 ie업어도 탐색기 잘 돌아갔습니다,.
98인가 부터 mshtml을 가지고 탐색기 안에서 폴더 보야주는데 사용했습니다(!).
즉 원래 mshtml업어도 탐색기 잘 돌아갑니다.

즐린

hyperhidrosis의 이미지

글쓴이: hyperhidrosis / 작성시간: 금, 2005/09/23 - 1:51오후

ie 가 os 의 일부라는 주장은
gnome 이나 kde 가 리눅스의 일부라는 주장과 비슷합니다.

해석하기에 따라서 맞는 말일수도 있고, 틀린 말일수도 있습니다.

사실 더이상 어떤 프로그램이 os 의 일부인지 판단하기 힘들어 졌습니다.
explorer.exe 는 os 의 일부일까요 아닐까요?

리눅스에서 os 는 kernel 만을 의미하는 걸까요?
x 는 os 의 일부인가요?

-------------------------

보안등급이 최고 위험이라고 표시되는것은, 해당 위험에 노출되었을때
상대방이 시스템의 모든 권한을 가져갈 수 있다는것을 뜻합니다.

단순히 시스템을 다운시키거나 아주 약한 정보를 훔쳐갈 수 있을 경우에는
보안등급이 낮게 표시되고요.

버퍼오버플로우 문제를 발생시켜서 시스템 권한을 뺏을수 있다면
당연히 최고 위험 등급을 받아야 합니다..

-----------------------------

둘러보기