Archive for the ‘Security Issue’ Category

XProtect는 뭘 해주는 걸까?

2015-01-29

인터넷에서 새로 다운받은 어플리케이션을 실행시키거나 문서를 열 때마다 실행되는 XProtect. 과연 무슨 일을 하는 걸까?

XProtect scanning Arduino

데이터 파일을 보면 어느정도 짐작할 수 있음.

XProtect.plist에는 그간 알려졌던 트로이 목마의 이름이 빼곡히 적혀있고, 특징이 되는 문자열 정보(전문용어로는 지문이던가?)가 있음. 즉 주로 트로이 목마를 검사하는 것임을 알 수 있음.

Mac OS X 10.10.2와 함께 배포된 2056 버전에는 45개의 트로이 목마 정보가 저장되어 있는데, MS윈도우를 생각하면 매우 적은 숫자이지만 맥을 노리는 공격도 무척 많다는 걸 새삼 느끼게 해줌.

여기에 다른 악성 코드들 정보도 충분히 추가할 수 있지만, 아마도 애플에서는 실행 속도 저하를 막기 위해 가장 위험한 코드만 최소한도로 추가하고 있는 거 같음.

Firefox plugin update message

XProtect.meta.plist에는 XProtect 버전 정보와 웹 플러그인 정보가 있음. 주로 플래시와 자바 관련된 플러그인들이고, 실행 최소 버전이 저장되어 있음.

즉 플러그인이 실행될때 보안 업데이트를 요구하는 것도 XProtect의 역할임을 미루어 짐작할 수 있음.

Advertisements

맥의 보안

2015-01-23

맥 사용자가 늘어나면서 맥의 보안 문제에 대해서 걱정을 많이 할 수 밖에 없는데,

몇년 동안 이런저런 백신 제품을 써보면서 고민을 해본 결론으로는 MS윈도우와는 다른 방법으로 접근해야 하는 거 같다.

MS윈도우 경우는 좋은 백신 제품 하나 설치해놓으면 끝이라고 볼 수도 있는데, 맥에는 그런 통합 제품이 없​고 단계별로 다른 보안 대책이 필요한 거 같음.

1. 우선 맥이 유닉스라서 안전하다는 말은 어느정도 사실이라고 봄. 현시점에서 BSD 커널은 일반 사용자 입장에서는 안전하다고 간주해도 될 거 같음. 이쪽으로 보안 문제가 발생한다면 24시간 이내로 언론에 보도되고 애플에서 곧 패치 제공할 거임.

2. 일반 어플리케이션들과 각종 파일에 대한 보안은 MS윈도우와 동일함. 의심되는 자료를 함부로 다운받아 실행하면 안 됨. 이 부분에서는 맥의 백신 프로그램들이 MS윈도우와 동일하게 동작함. 즉 맥에 백신을 설치했을 때 보호되는 영역이고, 사용자들이 가장 주의해야 하는 영역임.

맥의 경우는 다른 부분의 보안에 자신이 있다면 새롭게 다운 받는 파일만 검사해도 어느정도 보안 유지가 된다고 할 수도 있음. 맥 백신 제품들 중에 파일만 검사할 수 있는 제품이 좀 있음. 물론 이 기능을 이용해 주기적으로 전체 검사를 하는게 좋음. MS윈도우에서는 다운 받는 파일만 검사해서는 보안 유지가 어렵기 때문에 이런 제품 보기가 힘듬.

3. 각종 유닉스 데몬들에 대한 보안은 또다른 문제임. 10년전만 해도 이런 데몬들에 대한 취약점 뉴스를 자주 접할 수 있었는데, 최근엔 기술이 발전해서인지 이런 소식을 거의 접하지 못함. 그러나 여전히 문제가 있을 수 있고, 맥의 기본 설정이 방화벽을 꺼놓은 상태이기 때문에 일반 사용자들은 잘 모르는 부분임.

리눅스용 백신 중에 이런 데몬들의 통신을 감시하는게 있었던 거 같은데, 맥의 일반 백신은 이쪽에 많이 신경을 쓰는 거 같지 않음.

4. Java, Flash, Python 등의 취약점. 애플이 자바와 플래시를 제거해가고 있는 큰 이유 중 하나가 보안 때문 아닌가 추측됨. 이것도 업데이트를 그때그때 하는 수밖에 없는데, 일반 사용자가 놓칠 수 있음.

5. 백신 프로그램들이 쓰는 데이터가 MS윈도우 중심임. 그래서 맥에서는 의미가 없는데도 검사 결과에 포함되기도 하는 비효율이 있음. 또 맥의 바이러스가 발견이 적기 때문에 데이터베이스의 업데이트 주기도 매우 늦는 경우가 많음.

정리하면, 최하한선은 새롭게 다운받는 파일에 대해서는 주의를 하고 검사를 할 필요가 있다는 점이고.

맥용 백신을 설치하면 안심은 되겠으나, 그게 MS윈도우에서만큼 커버하는 범위가 넓은 것도 아니고 효용이 큰것도 아니어서 권장사항이라고 하기 조금 어렵다고 보고, 다운로드 폴더 같은 특정 폴더 감시 기능과 이메일 감시 기능 정도를 갖춘 가벼운 제품이 있다면 써볼만 하지 않을까 생각합니다.

「2014년 MAC 악성코드의 특징」

2015-01-23

http://asec.ahnlab.com/1022

작년(2014년)에 있었던 맥의 보안 관련 이슈들을 정리한 ㈜안랩 시큐리티대응센터(ASEC)의 블로그 포스트.

아무래도 특정 제품 홍보를 바탕에 깔고 써서 아쉬운 느낌이 들긴 하지만, 맥의 보안 문제에 대해 좋은 정리 자료가 될 수 있을 거 같다.

애플이 git 취약점 패치를 제공하지 않네요

2014-12-21
Git Logo git 2.2.1 (2014-12-17)

git 클라이언트에 보안 문제가 있다는 소식이 있었는데,
http://article.gmane.org/gmane.linux.kernel/1853266

대부분 GUI 클라이언트들은 git을 자체 포함하고 있어서 자체 업데이트로 해결되는 거 같고요. MacPorts, Fink도 발빠르게 업데이트를 해줬는데,

유일하게 애플만 업데이트를 제공해주지 않는 거 같네요. 위험도가 그리 높지 않다고 생각하는 건지.

Java SE Runtime Environment 7u7

2012-08-31

Java Platform, Standard Edition Runtime Environment(JRE) 1.7.0_07-b10(7u7)
Oracle Corporation(미국)
무료 ∙ BCL ∙ Mac+Linux+Windows ∙ accept license and download

맥과 오라클의 자바 관련 정책이 왔다갔다 해서 사용자들은 불편하다. 특히 맥의 자바 업데이트가 늦어지는 것을 노린 공격이 몇번 있었기 때문에 큰 문제가 되고 있는데, 현 시점에서 가장 최신 버전의 맥용 자바 런타임은 오라클에서 다운받을 수 있다. 언제 바뀔 지 모르지만.

p.s 현재 이 버전에도 보안 취약점이 있다는 소문이 있다.

UnZip 6.0

2010-11-22

Unzip 6.0 für Mac OS X 6.00 (2009-04-20) by Bernd Korz

Mac OS X 10.5+의 아카이브 유틸리티(/System/Library/CoreServices/Archive Utility.app)가 사용하는 UnZip(/usr/bin/unzip, unzipsfx, funzip) 5.52 (2005-02-28)의 업데이트. PKWARE ZIP64 구현으로 4GB 이상의 파일 지원, UTF-8 파일이름 지원 등이 주요 변화. 보안 패치 포함.

무료 | BSD License | download

Firefox 3.6.12/3.5.15

2010-10-28

Firefox 3.6.12/3.5.15 (2010-10-27) by Mozilla Foundation
Thunderbird 3.1.6/3.0.10
SeaMonkey 2.0.10

얼마나 대단한 보안 취약점이길래 바로 그날 패치를 한 걸까.

Mozilla Japan ブログ: Firefox 3.5 と 3.6 の重大な脆弱性について (2010-10-27)
Mozilla Japan ブログ: Firesheep に関する Mozilla セキュリティチームからのコメント (2010-10-28)

OSX/OpinionSpy Spyware

2010-06-02

주기적으로 바이러스 관련 이슈를 만들어주는 VirusBarrier 제작사 Intego에서 프리웨어로 배포하는 7art-screensavers.com의 화면보호기 제품 대부분이 OSX/OpinionSpy라는 스파이웨어에 감염되어 있다는 보안 경고를 발표했습니다. (via)

자세한 내용은 아래 링크를 참조하셔요. 한국에서는 인지도가 매우 낮은 제품이라 한국에서는 별 문제가 없을 거 같습니다. 7art-screensavers.com 측에서는 아직 반응이 없는 상태입니다.

Adobe Reader 9.3.2

2010-04-17

Adobe Reader 9.3.2 (2010-04-13) by Adobe Systems Incorporated(미국)

중요한 보안 문제를 해결했다고 하는데, 구체적으로 뭔지는 모르겠음.
참고: Adobe Security Bulletins: APSB10-09 Security update available for Adobe Reader and Acrobat

무료 / Mac+Linux+Windows+Solaris / download updater

Firefox 3.6.3

2010-04-02

Firefox 3.6.3 (2010-04-01) by Mozilla Foundation(미국)

3.6.2 업데이트한 지 며칠이나 됐다고… 그러나 빠른 보안 패치는 환영해야 함. 이 보안문제는 무려 해킹대회인 Pwn2Own 2010 에서 발견된 것.

참고: Mozilla Foundation Security Advisory 2010-25(Mozilla Security Center)

p.s Firefox 3.0.19 (2010-03-30)와 3.5.9 (2010-03-30)도 발표되었다. 특히 3.0.19는 3.0.x대의 마지막 판으로, 더이상의 업데이트가 없을 것이라고 발표하였다.