블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'iWork 09''에 해당되는 글 1건

  1. 2009.01.30 Answer to "iLife09 발견되었다는 트로쟌이 그렇게 심각한 걸까요?"

Answer to "iLife09 발견되었다는 트로쟌이 그렇게 심각한 걸까요?"

http://cafe.naver.com/inmacbook/96987

>
>iLife09 토렌트 파일을 통해 불법 다운로드 받을 때 포함된 트로쟌이 그렇게 위험한 건지 궁금합니다.
>
>제가 알기론 Mac OS X에 바이러스(바이러스라 부르기 부끄러운 것들 말고 진짜 바이러스)가 없는 이유가 허접한 점유율 때문에 해커들이 안 만드는 게 아니고 사용자 동의 없이 프로그램 자체에서 관리자 권한을 얻을 수 없기 때문이라고 알고 있거든요.
>
>iLife09 토렌트 파일에서 발견되었다는 트로쟌이 사용자 동의 없이 관리자 권한 얻을 수 있는 건가요? 궁금합니다.
>

문제가 되는 프로그램은 P2P를 통해 배포되는 해적판 iWork 09'입니다. iLife 09'가 아니죠. 그렇지만 P2P를 이용한 프로그램들도 모두 위험을 내포할 수 있다는 것은 기억하셔야 합니다.

이게 왜 문제가 되는지는 좀 더 설명을 해드리죠. 토렌트를 이용해 다운 받은 iWork 파일 설치 과정에서 현재 로그온중인 사용자 패스워드를 물어봅니다. 이건 시스템 수준에서 root 권한으로 설치 또는 동작해야 하는 프로그램이 요구하는 "정상적인" 과정입니다. 10.5.1 이전 버전에서는 패스워드를 물어보지도 않습니다. (iWork 09'를 설치할 때 사용자 계정 패스워드가 필요한지는 잘 모르겠습니다.) 패스워드를 사용자에게서 입력받았으니, 관리자 권한을 얻어서 설치가 됩니다. 이게 정말 위험한거죠. 문제는 설치되는 프로그램에 트로이 목마가 숨겨져 있다는 겁니다. 이건 P2P를 이용한 사회공학입니다. 대다수의 사람들은 전혀 의심하지 않고 트로이 목마가 숨겨진 프로그램을 설치합니다.

트로이목마는 root 권한으로 실행되는 StartupItem으로 등록되어 Mac OS X가 실행될 때마다 자동으로 구동됩니다. 그리고 악성 코드를 다운로드 받을 준비를 하고 악성 코드를 호스팅하는 서버에 연결해서 코드를 다운 받습니다. Trojan이 root 권한으로 실행되고 있으니, 다운받은 프로그램을 root 권한으로 실행하기는 어렵지 않겠군요. Intego측에서 밝힌 내용으로는 다운로드된 코드는 특정 웹 사이트에 DoS 공격을 하는 코드랍니다.

트로이 목마는 다른 악성코드가 들어올 수 있는 구멍을 내는 셈이고, 어떤 트로이 목마는 해커가 접속할 수 있도록 대기하고 있다가 해커의 명령에 따라 움직이기도 합니다. 그러니 위험한 것이지요...

관련 글이 있으니 읽어보시는 것도 좋겠습니다: http://blogs.computerworld.com/iwork_09_torrent_carrying_os_x_trojan
http://netimoon.tistory.com/22

모쪼록, 정말 안전하게 인터넷을 이용하고 컴퓨터를 사용하려면 신뢰할 수 있는 출처에서 제공하는 소프트웨어만을 사용하세요.

그나마, 그런 소프트웨어도 가끔씩 바이러스에 감염되어 배포되는 경우가 있지만, 그건 매우 드문 경우니까요. (작년이었던가? 중국에서 제조한 라우터에서 백도어가 발견되기도 했고, 하드디스크에서도 바이러스가 발견되어 뉴스가 되었습니다. 일본에 판매된 EEE PC에서도 바이러스가 발견되었다는 뉴스도 있습니다. 마데인치나 만세.)

Mac OS X가 안전한 OS라는 미신은 좀 버리셨으면 좋겠습니다. 세상에 완벽한 OS는 없죠. 그동안 Mac OS X에 바이러스가 적었던 건, 시장점유율이 낮아서 공격할 메리트가 적었기 때문이지, Mac OS 자체가 안전해서는 아닙니다. 현존하는 최고의 보안기술이라도, 언젠가는 뚫리게 마련이죠. 그리고, "언제나" 사람이 가장 연약한 보안의 연결고리랍니다.

Mac OS라는게, 커널은 안전할 수 있어도, 그 위에서 구동되는 드라이버나 어플리케이션에 보안 취약점이 있을 수도 있습니다. 퀵 타임만해도 발견되는 취약성이 한 두가지가 아니죠. 작년 초였던가요? 그 때 Mac OS X가 해킹 대회에서 2시간만에 뚫렸다고 했었죠? 그 원인은 OS 커널쪽이 아니라 사파리? 퀵타임? (이 몹쓸 기억력...)이 가진 취약성 때문이었습니다.

이상 글 줄입니다.

Comment 0 Trackback 0
Top

prev 1 next