윈도미, 해커공격 취약점 발견돼
웹TV 운용상에서 치명적 버그
마이크로소프트(Microsoft)의 PC용 컴퓨터운영시스템(OS) 신제품인 윈도미
의 공식 출시 전날인 14일 벌써 작동상 문제가 보고되고 있다.
앤드류 그리피스(Andrew Griffiths)라는 한 버그(bug) 사냥꾼은 윈도미가
설치된 컴퓨터에서 TV소프트웨어 팩키지를 운영중 인터넷을 통해 특정 형
태의 데이터를 전송할 경우 컴퓨터프로그램이 손쉽게 파괴되거나 재부팅되
는 취약점을 발견했다고 말했다.
MS는 한달전 이 문제에 접한 이래 내사를 벌여왔으나 실제로 OS 신제품이
이러한 취약점을 보유하고 있는지에 대한 답변을 회피했다.
MS의 한 대변인은 이날 "우리는 이 시점에서 이것이 정말 보안상의 문제인
지 여부와 이에대한 적절한 대응방안을 찾기 위한 조사를 벌이고 있다"고
해명했다.
이와관련 시큐리티포커스(Security Focus)애널리스트 벤그린바움(Ben
Greenbaum)은 이날 "다른 사람들도 이 문제를 경험한 것으로 알고 있
다"고 사태의 심각성을 지적했다.
윈도미 실행중에 컴퓨터 모니터를 통해 비디오 및 TV시청을 가능케하는 MS
의 웹TV(WebTV) 소프트웨어는 내부의 문제를 안고 있다. MS에 따르면 윈도
98 SE 버전에 포함된 이 소프트웨어는 인터넷을 통해 TV 프로그램 정보를
제공받는다.
그리피스와 그린바움은 "해커가 유니폼 데이터그램 프로토콜(Uniform
Datagram Protocol .UDP)이라는 네트워킹 표준으로 포맷된 정보를 전송해
올 경우 이 소프트웨어가 장착된 컴퓨터에 문제가 발생한다"고 설명했다.
UDP데이터를 '포트'(port)라는 특정한 주소로 전송함으로써 웹TV소프트웨
어나 컴퓨터전체가 파괴될 수 있다는 것. 어떤 경우에는 이것이 강제 재부
팅을 실행할 수도 있다고 한다.
그리바움은 "내가 아는 한 이것은 대중에게 알려진 윈도미 문제점들 중 최
초의 것"이라고 덧붙였다.
그러나 윈도미가 설치된 모든 컴퓨터에 문제가 발생하는 것은 아니다. 비
록 문제의 소프트웨어가 윈도98 SE 및 윈도미에 포함돼있지만 이를 설치하
고 작동시킬 경우에만 문제가 발생한다. 만약 사람들이 TV전파 수신용 비
디오카드를 소장하고 있지 않을 경우 소프트웨어 설치나 작동은 불가능한
것으로 알려졌다.
그린바움은 "또 대부분의 업체 컴퓨터에 설치된 보안방화벽으로 컴퓨터가
보호받는 경우 문제가 없다"고 강조했다.
마이크로소프트 공식 논평 거부
13일자 버그트락(Bugtraq)에 올린 이메일에서 이 문제를 지적한 그리피스
는 이 글에서 "나는 MS측에 지난달 13일 이 문제를 통고했다"며 "이에대
한 MS의 회신을 요청했으나 감감 무소식"이라고 주장했다.
MS측 주장은 이와 다르다. MS는 "한달전에 문제점에 관한 통고를 받은 것
은...