헐랭이와 IT보안 (opt9's IT Security)

2004 년과 2006 년에 여러차례 이슈가 되었던 Firewire 관련 취약점이 드디어 미디어를 탔네요.

취약점 요약 :
Firewire 의 DMA 액세스 기능을 악용해 타겟 시스템의 메모리에 있는 임의의 데이터를 읽고 쓸 수 있는 취약점

해당 취약점을 2006년에 적극적으로 어필했던 보안 컨설턴트 Adam Boileau (현재 Immunity 에 근무 중)가 이 취약점을 악용해 윈도우 스크린 세이버의 암호 보호를 우회할 수 있는 공격 도구를 릴리즈 했습니다.

해당 취약점은 상당히 재미있는데, 왜냐하면 Firewire 의 DMA read/write 액세스는 정상적인 feature 이지 보안 취약점이 아니기 때문입니다. 마이크로소프트 역시 이 취약점에 대해 동일한 견해를 표명해서 몇 년간 조치가 이루어지지 않았고, Adam Boileau 는 이런 상황을 일반인들도 인지할 필요가 있다고 생각해서인지 언론을 통해 본격적으로 이슈화를 했네요.

관련된 상세 정보와 도구가 제공되는 Adam Boileau 의 홈페이지 : http://storm.net.nz/projects/16
호주 언론에 공개된 뉴스 : http://www.theage.com.au/news/security/hack-into-a-windows-pc--no-password-needed/2008/03/04/1204402423638.html
(제목을 상당히 자극적으로 잘 뽑았군요. 기자분 센스인가?)

흥미로운 점은 Maximillian Dornseif 가 이미 2004년에 'PacSec 2004' 컨퍼런스에서 Firewire 의 DMA 기능을 이용한 해킹 기법과 이를 이용한 Forensic 솔루션의 가능성(http://www.pacsec.jp/psj04/psj04-dornseif-e.ppt)에 대해 발표했다는 점입니다. Adam Boileau 홈페이지 보면 이와 관련된 상세한 정보가 있는데, 관심있는 분들은 한번 들러보시면 재미있을 듯...

대책 :
뭐라구? Firewire 포트를 아예 막으라구? 뭘로? 껌으로?

고민해볼 점 :
요새 세상에 IEEE 1394 막고 어떻게 사냐?
then... Why not USB?

--- 추가 ---
윈도우 Vista 환경에서 해당 기능을 악용하여 스크린세이버 암호를 우회하는 기법이 Full-disclosure 에 공개되었습니다.
http://www.sec-consult.com/fileadmin/Whitepapers/Vista_Physical_Attacks.pdf

사실 이 취약점은 OS 를 가리는 취약점이 아니긴 합니다만...