윈도우 2000 사용자들 DoS(서비스 거부 공격)에 노출

마이크로소프트 윈도우 2000 사용자들은 ''로컬 시큐리티 폴리시 커럽션(Local Security Policy Corruption; LSPC)''이라는 위협에 노출돼 있으며, 최악의 경우 특정 도메인에 속해 있는 모든 사용자들은 액세스를 거부당할 수도 있다.

이런 위협으로부터 사용자들을 보호하기 위해 마이크로소프트는 무료 패치 버전을 공급중이다. 이제 사용자들은 PC와 네트워크를 최신의 보안 정보와 업데이트를 통해 보호해야 할 것이다.

마이크로소프트(MS)의 자체 보안 전문가들이 윈도우 2000의 보안상 문제점을 발견, 이를 보완하기 위한 패치를 개발 출시했다. LSPC라는 위협은 일종의 DoS(Denial of Service; 서비스 거부 공격)로 네트워크상의 장비에 큰 타격을 줄 수 있다.

MS 관계자들에 따르면 도메인 컨트롤러를 성공적으로 공격할 경우 모든 네트워크가 중단될 수 있다고 한다. 이들은 "해당 클라이언트는 나머지 클라이언트로부터 고립되며 더 이상 네트워크에 액세스 할 수 없게 된다"고 밝혔다.

이런 문제는 바로 악의가 있는 사용자가 어떤 PC의 로컬 보안 정책 즉, 어떤 사용자의 네트워크 액세스 권한 여부에 대한 정보를 혼란시킴으로써 발생된다.

무엇이 위험에 처해있는 것인가?

악의가 있는 사용자는 네트워크상에 있는 PC를 통제할 수 없으나 그 장비의 보안 정보를 변경함으로써 네트워크에서 고립시킴으로써 네트워크 드라이브나 프린터 및 기타 네트워크 장비에 액세스할 수 없게 만든다.

보안상의 문제점은 도메인 컨트롤러가 공격받을 경우 문제가 더욱 심각해진다. 공격이 성공적으로 이뤄지면 네트워크상에 연결돼 있는 다른 장비들로부터 로그인 요청이 들어올 경우 거부되며, 사용자들은 도메인 서비스를 거부당하게 된다.

이런 공격으로부터 벗어나려면 백업 환경에서 작동되는 컨피규레이션을 실행하는 방법밖엔 없다고 MS는 주장하고 있다.

패치 업데이트는 필요하다

MS는 "이번에 드러난 보안상의 문제에 각별히 주의를 기울여야 한다. 사용자가 네트워크 운용을 상당히 혼란스럽게 할 수 있으며 문제가 발생한 장비를 정상적으로 복구하는데 시간이 많이 소요될 수 있다"고 밝혔다.

윈도우 2000의 모든 사용자 중 윈도우 2000 SP1을 설치하지 않은 이들은 이런 종류의 공격에 노출돼 있다. 윈도우 2000 SP1을 설치한 사용자는 이번 패치를 적용하지 않아도 LSPC의 위협으로부터 보호될 수 있다는 것이 MS의 주장이다.

PC 다운로드를 보호하기 위해 윈도우 2000 SP1 또는 윈도우 2000 "Local Security Policy Corruption" 방지 패치를 설치해야 할 것이다. @