MS "ASP", 소스코드 무방비 노출 "
글쓴이: 이호연 / 작성시간: 토, 2000/04/08 - 10:05오후
인터넷 사이트에 대한 해킹이 기승을 부리고 있는 가운데, 마이크로소프트의 ASP(Active Server Page)로 제작된 웹사이트의 소스코드가 무방비로 노출되는 결함이 발견돼 충격을 주고 있다. 따라서 한글판 패치 버전이 나올 때까지 국내 웹사이트 관계자들의 각별한 주의가 요망되고 있다.
이번에 발견된 결함은 마이크로소프트 윈도우 NT 4.0 버전에 탑재된 인터넷서버 IIS(Internet Information Server)의 한 컴포넌트인 '인덱스 서버'에서 발생하는 것으로, 이로 인해 ASP로 만든 모든 소스코드와 웹서버 디렉터리 경로가 바깥으로 유출될 수 있다는 것이다. 즉 인덱스 서버의 백도어를 통해 데이터베이스에 접속, 해당 사이트의 회원 신용카드번호는 물론 주민등록번호, 계정 및 비밀번호 등을 해킹할 수 있다는 내용이어서 충격을 더하고 있다.
이와 관련, 마이크로소프트의 김근 이사는 7일 "아직 국내 피해사항이 접수되지는 않았다"고 밝힌 뒤 "금명간 패치버전을 내놓을 예정이지만 한글 패치 버전이 나오기까지 악의적인 크래커에 의해 해킹당할 수 있는 가능성이 있다"고 주의를 환기시켰다.
따라서 마이크로소프트 윈도우 NT 4.0 버전 기반으로 개발된 웹 사이트 중에서 인덱스 서버를 쓰는 곳은 반드시.....
Forums: