( 공격툴에 대한 설명 문서의 내용 )
공격툴에 대한 설명 문서를 보시면 풀패치된 한글 윈도우 XP SP2 에서 해당 도구가 정상 작동한다고 나와 있네요. 보안 분야를 잘 모르시는 분들은 놀라셨을지 모르겠습니다만, 일반적으로 해외 사이트에 공개된 공격 도구가 하루나 이틀 정도면 한글 윈도우 환경에 맞도록 Porting 되는게 현실이기 때문에 그다지 놀랄 일은 아닙니다.
이제 공격 도구도 공개되었고 하니 보안 담당자와 악의적인 해커의 입장이 서로 대등해졌군요. 중국 해커들이나 상업적 이유로 해킹을 하는 업자들은 이미 예전부터 자체 제작한 공격툴을 갖고 있었을테구요, 바쁘거나 혹은 기술적으로 모르겠거나 하는 다양한 이유로 대응하지 못했던 보안 담당자들은 이 툴의 공개로 인해 관련 보안 업체의 패턴 업데이트나 취약점 점검 도구의 혜택을 받을 수 있게 되겠네요.
물론 이 툴의 공개로 인해 악의적인 해킹 도구도 늘어날 것입니다. 그러나 예전에는 0-day 공격툴에 무방비로 노출된 상태였다면, 지금은 방어할 수 있는 기반 환경이 갖추어진 상태라는 점에서 이 툴의 공개를 부정적으로 바라볼 필요는 없다고 생각합니다.
이번 MS 워드 2000의 취약점은 아직 패치가 안나온 0-day 취약점이기 때문에 개인 사용자 입장에선 알아서 주의하는 방법 외에 딱히 뾰족한 방법이 없습니다. 오피스 2000 사용자, 혹은 MS 워드 2000 사용자라면 외부에서 첨부되어 오는 워드 문서를 열어볼 때 의심스러운 점이 없는지 각별히 주의하시기 바랍니다. 보다 상세한 사항은 아래의 "MS 워드의 제로데이 취약점 해킹 동영상 공개"라는 글을 참고하세요.
-- 추가 --
그나저나... 공격툴 공개한 강봉구님, 정말 안됐습니다. 앞으로 욕 많이 먹을텐데... 저도 욕 많이 먹으면서 생긴 노하우라면, '남이야 뭐라든 간에 보안 환경 강화를 위해 옳은 길이라면 꾸준히 가련다.' 라는 생각을 하게 되었다는 거랄까....
덧글
LEE 2007/02/06 10:49 # 삭제 답글
음 근데 아무리 봐도 코드는 공개되어있질 않네요?doc문서도 열리질 않는것 같구요..
헐랭이 2007/02/06 12:58 # 답글
이번 취약점은 Word 문서를 열어볼 때 일어나는 것이기 때문에 별도의 코드가 필요없습니다. 그리고 공격툴을 테스트해보시려면 IE 로 열지 마시고, wget 등의 프로그램을 이용해서 다운로드 받아서 local 컴퓨터에서 테스트하세요. IE 에서 MIME 타입을 보고 Word 가 열리려고 하기 때문에 제대로 열리질 않는 것입니다. 프로세스 트리를 조금 생각해보시면 왜 그런지 아실 듯...
이준규 2007/04/06 06:51 # 삭제 답글
그새 주말 사이에 한글 윈도우에서도 작동하는 공격툴이 milw0rm 을 통해 공개되어 가아니라 제작되어 아닐까요..
황민철 2007/09/13 21:07 # 삭제 답글
제 문제와는 전혀 상관없어 보입니다만은 ㅠ_ㅠ너무 급한마음에 이렇게 남깁니다.
컴퓨터를 포맷하기 위해 여러 MS워드와 엑셀로 만들어진 문서들을 CD로 백업했습니다. 이전에는 MS오피스2003 영문버전 사용했었구요.
CD에 담은 후 컴퓨터 포맷하고 다시 오피스2007영문버전을 설치하였으나 파일이 읽히지가 않습니다. ㅠ 다른컴퓨터의 2003버전에서도 읽히지 않고, XP버전도 마찬가지 입니다.
제 파일이면 깡그리 무시하겠으나 지이분이 사업용으로 사용하시는 파일이라 당황스러워 죽을지경입니다. ㅠ 정상적으로 CD로 복사가 되었고 cd가 손상을 입은적도 없는데 왜 이럴까요 ㅠ
50여개 오피스 파일중 5-6개만 열리고 나머지는 첨부파일처럼 전부 열리지가 않습니다-_-
도와주세요 ㅠ
sengir72@naver.com
헐랭이 2007/09/13 22:33 # 답글
황민철 // 저런... 매우 곤란한 상황에 처하셨군요. 저도 그런 경우를 경험하지 못해 직접적인 도움은 못드리겠습니다. 혹 '네이버 지식인' 에 질문을 올리시면 신속히 문제를 해결할 수 있을 듯 싶네요. 전문적으로 컴퓨터 A/S 를 하시는 분들도 계시니, 아마 도움이 될 듯...