MS 웹서버 SW 심각한 결함 미국 마이크로소프트(MS)의 웹서버 소프트웨 어에서 심각한 보안결함이 발견돼 600만개 이상의 인터넷 웹사이트가 영향권에 있다고 C넷( http://www.cnet.com)이 19일 전했다. 　이에 따르면 크래커가 이번의 보안결함을 악용하면 인터넷업체의 웹페이지를 변경하거 나 하드드라이브를 재포맷해 데이터를 완전 히 날릴 수 있다. 뿐만 아니라 프로그램을 설치해 인터넷업체의 고객정보를 모두 훔칠 수 있는 등 인터넷업체의 웹서버가 보안에 완전 무방비상태로 놓이게 된다. 　이번 취약점을 발견한 e아이디지털시큐리 티의 최고해킹임원 마크 마이프렛은 “인터 넷 서버에 기본(디폴트)으로 설치되는 인터 넷인포메이션서비스(IIS) 소프트웨어가 문 제”라고 설명하며 “이 소프트웨어를 사용 하는 수많은 웹서버가 크래커의 공격에 기본 적으로 취약하다”고 지적했다. 그는 “웹서 버의 검색속도를 높여주는 인덱싱을 지원하 기 위한 ISS의 코드에 결함이 있다”고 분석 했다. 　 　이번에 발견된 보안결함은 윈도 NT·2000 은 물론 MS가 오는 10월 25일 발표할 예정 인 차세대 윈도운용체계인 윈도XP의 베타버 전 일부에서도 발견돼 충격을 주고 있다. 따 라서 약 600만개의 웹사이트가 공격을 받을 수 있다고 시장소식통들은 전했다. 　이 수치는 인터넷조사기관인 넷크래프트 가 지난달 조사한 자료를 바탕으로 하면 전 체 웹사이트의 21%에 해당한다. 　새 보안결함과 관련, MS는 18일(현지시 각) 결함을 보완한 새로운 수정(패치)판을 다운받으라고 고객들에게 강력히 충고했다. 　MS의 보안고문단 중 한 관계자는 “이번 결함은 아주 심각한 것”이라고 시인하며 “MS가 모든 고객들에게 즉시 행동을 취하도 록 요청했다”고 밝혔다. 　MS는 또 성명서에서 “크래커 이번 취약성 을 악용해 웹서버를 완전히 장악하면 웹페이 지를 변경하거나 하드드라이브를 재포맷팅하 고 또 지역관리그룹에 새로운 사용자를 추가 할 수 있으며 심지어 데이터베이스에 저장 된 정보를 훔쳐갈 수 있는 프로그램을 설치 할 수도 있는 등 큰 일이 생길 수 있다”고 밝혔다. 　 <방은주기자 ejbang@etnews.co.kr> 2001년 06월 21일 (08:40) 윗글 | 아랫글 332, 17 / 17 no title date visit 3041 이노(inno)가 25일부터 잠시 잠적(?)합니다. 2001-06-23 1006 3040 <FONT COLOR="RED">MS 인덱스 서버에서 버퍼 오버플로우 버그발생.. 2001-06-21 2685 -- MS 웹서버 SW 심각한 결함 2001-06-21 1105 3038 inno 의 기말고사 셤 기간이 끝났어요. ^^ 2001-06-20 1161 3037 이노(inno)는 기말고사 셤 기간중이랍니다. 2001-06-13 1464 3036 게시판 스킨 바꿨어요.. ^^ 2001-06-11 1011 3035 힘겹게 INNO BOARD 코너를 완료 했습니다. 2001-06-02 1015 3034 Thinking life 코너 제작 완료!! 2001-05-13 992 3033 12일~13일까지 서버이전 관계로 접속 불가능합니다. 2001-05-11 1036 3032 http://www.innointerface.com 접속 가능 2001-05-03 1055 3031 innointerface.com 도메인 등록 2001-05-01 1142 3030 이노포털이 새롭게 태어납니다. 2001-04-29 3405 「첫페이지」「이전10페이지」 11 .  12 .  13 .  14 .  15 .  16 .  17 제목 닉네임 내용