최신 주간 동향 (2009년 6월 4주차)

보안 소식/주간 이슈 2009. 6. 22. 12:59 Posted by 알 수 없는 사용자


1. Netgear DG632 라우터 인증 우회 취약점
     Netgear DG632 라우터에서 인증 미흡으로 인하여 관리자의 페이지를 확인 할 수 있는 취약점이 발견되었습니다. 이 라우터는 웹에서 접근가능한 관리 인터페이스를 가지고 있어, 사용자 인증 성공에 따라 상대적인 페이지로 Redirec 됩니다. 이때, 공격자는 간단한 조작으로 인증을 우회하여 파일이나 데이터에 접근 할 수 있습니다. 이는 상당히 위험한 결과를 초래할 수 있기 때문에 관련 장비를 사용하는 분들의 빠른 패치를 권고합니다.

Ex)  /cgi-bin/webcm?nextpage=../html/modemmunu.htm

아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.

    가. 관련 링크
         (1) http://www.tomneaves.co.uk/Netgear_DG632_Authentication_Bypass.txt
        



2. 구글, 지메일에 보안 강화기술 테스트 예정
     세계 1위 검색업체 구글의 메일 서비스인 지메일이 보안에 취약하다는 문제점이 제기되면서, 이를 해결하기 위한 노력의 일환으로 보안 강화기술 테스트를 실시할 예정이라고 합니다. 현재 지메일 계정으로 로그인 할 때는 HTTPS(Hypertext Transfer Protocol Secure)를 사용하고 있으나, 이후 연결에서는 이를 사용하지 않아 세션 하이재킹과 같은 위험에 노출될 우려가 있다고 합니다. 이 문제가 지메일만의 문제는 아니지만, 세계에서 가장 많이 쓰이는 서비스이다 보니 많은 사람들의 주목을 받기가 쉽기 때문에 그 만큼의 책임도 회피할 수는 없을 것 같습니다. 
    
    가. 관련 링크
         (1) http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56820



3. MS 무료백신 23일 개봉
      MicroSoft가 이번에는 무료백신을 내놓아 보안업계를 긴장시키고 있습니다. 이번에 무료로 공개되는 백신 - 에센셜(Microsoft Security Essential)은 이전 유료버전이었던 원케어와는 달리 매우 빠른 속도를 자랑한다고 합니다. 이에대해 관련 업체들에서는 회의적인 시각이 다분하지만, 최종 결과가 어떻게 될지는 좀 더 지켜봐야 할 것입니다. 자세한 내용 및 무료 다운로드를 원하시는 분들은 아래 링크를 참조하시기 바랍니다.

    가. 관련 링크
         (1) http://workspace.officelive.com/ko-KR/

         (2) http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090619093447
         (3) http://arstechnica.com/microsoft/news/2009/06/leaked-microsoft-security-essentials-codename-morro.ars