비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
모든 심각한 취약점을 Heartbleed와 비교할 필요는 없습니다. 실제로 즉각적인주의가 필요한 새로운 소프트웨어 결함이있는 경우 Heartbleed 또는 Shellshock을 불러올 필요가 없습니다.
지난주 Microsoft는 Windows 95 이후 모든 버전의 Windows 운영 체제에 존재했던 SChannel (Secure Channel)의 심각한 취약점을 패치했습니다. 패치 화요일 릴리스.
IBM 연구원 Robert Freeman은이 취약점을 "희귀 한 '유니콘 같은'버그"라고 설명했습니다.
사용자는 자신의 컴퓨터에서 Windows Update를 실행해야하며 (자동으로 실행되도록 설정 한 경우 더 좋음) 관리자는이 패치의 우선 순위를 지정해야합니다. 일부 구성은 패치에 문제가있을 수 있으며 Microsoft는 해당 시스템에 대한 해결 방법을 발표했습니다. 모든 것이 처리 되었습니까?
FUD는 미운 머리를 양육
글쎄요 사실, 7 개월 후에도 Microsoft가 4 월에 지원을 종료 했음에도 불구하고 여전히 Windows XP를 실행하는 사소한 수의 컴퓨터가 있습니다. 따라서 사용자가 부비 트랩 웹 사이트를 방문하면 XP 시스템은 여전히 원격 코드 실행 공격의 위험이 있습니다. 그러나 대부분의 경우 이야기는 매 달과 동일합니다. Microsoft는 치명적인 취약점을 수정하고 패치를 발표했습니다. 평소와 같이 화요일 비즈니스를 패치하십시오.
그렇지 않을 때까지. 아마도 정보 보안 전문가들은 지금 너무 지겨워서 항상 두려움을 팔아야한다고 생각합니다. 이 취약점이 19 년 전에 Windows 코드에 도입되었다는 사실 때문에 일종의 Heartbleed-Flashback이 발생했을 수 있습니다. 또는 감각주의가 표준이되는 시점에 도달했습니다.
그러나 트립 와이어의 보안 연구원 크레이그 영 (Craig Young)의받은 편지함에 Microsoft 패치와 관련하여 다음과 같은 토지가 보였습니다. "Heartbleed는 정보 공개 버그 일뿐 아니라 Shellshock는 MS14-066보다 강력하지 않았습니다. 영향을받는 시스템의 하위 집합에서만 원격으로 악용 될 수 있습니다."
모든 취약점이 어떤 관심을 끌기 위해서는 이제 멋진 이름과 로고가 필요하다는 농담이되었습니다. 아마도 다음 것에는 황동 밴드와 눈에 띄는 징글이있을 것입니다. 사람들이 정보 보안을 진지하게 받아 들일 수 있도록 이러한 트 랩핑이 필요한 경우 문제가 있으며 버그 자체가 아닙니다. 보안에주의를 기울이는 유일한 방법은 특수 효과와 감각주의에 의지하는 것입니다.
책임있는 보안
필자는 다음과 같이 좋아했습니다. "이 문제는 즉시 패치해야하는 매우 심각한 버그입니다. 다행히도 Microsoft 플랫폼 업데이트 에코 시스템은 Microsoft Update를 사용하여 몇 시간 안에 모든 고객이이 취약점에 대해 패치 할 수있는 기능을 제공합니다."라고 Philip Lieberman 회장은 말했습니다. Lieberman 소프트웨어.
내가 틀리지 마 Heartbleed가 심각하게 영향을 미쳐서 infosec 커뮤니티 외부의 사람들에게 다가 가야했기 때문에 Heartbleed의 관심을 끌게되어 기쁩니다. 그리고 내가 말할 수있는 Shellshock의 이름은 결함과 테스트 방법에 대해 트위터 대화에서 나왔습니다. 그러나 SChannel 취약점을 "WinShock"이라고 부르거나 이러한 결함과 관련하여 그 심각성을 토론 할 필요는 없습니다.
그것은 그 자체로 설 수 있고, 되어야합니다.
정보 보안 담당 부사장 Josh Feinblum은 "이 취약점은 조직에 심각한 이론적 위험을 초래할 수 있으며 가능한 빨리 패치해야하지만, 최근에 널리 알려진 다른 많은 취약점과 동일한 릴리스 시간 영향을 미치지는 않습니다." Rapid7에서 블로그 게시물에 썼습니다.
Lieberman은 SChannel 취약점이 모든 오픈 소스 공급 업체 또는 클라이언트 소프트웨어가이 문제를 해결하고 자체 패치를 릴리스해야하는 것처럼 보이지 않기 때문에 Heartbleed와 같지 않다는 점을 지적하면서 흥미로운 관찰을했습니다. Microsoft와 같은 패치 제공 메커니즘이 정의 된 상용 소프트웨어는 "다양한 버전 및 패치 시나리오의 구성 요소로 인한 문제"에 대해 걱정할 필요가 없습니다.
악용하기 어려운지 (IBM과 같은) 또는 사소한 (iSight 파트너와 같은) 것은 중요하지 않습니다. 온라인 채터는 이것이 빙산의 일각 일 뿐이며 SChannel 취약점은 엄청난 혼란을 야기 할 가능성이 있다고 제안합니다. 심각한 버그입니다. 전술을 두려워하지 않고 자체적으로 장점에 대해 이야기합시다.
