美MS 웹서버서 결함 발견

미국 마이크로소프트(MS)의 인터넷 인포메이션 서버(IIS) 3.0이나 4.0 소프트웨어를 사용하는 웹서버에서 결함이 발견됐다고 「인포월드」가 보도했다.

이 결함으로 일부 웹사이트의 스크립트 소스 코드가 외부로 노출돼 스크립트에 담긴 패스워드 등 비밀 정보가 누출될 가능성이 있는 것으로 전해졌다.

「$DATA」로 명명된 이 결함은 IIS의 액티브 서버 페이지(ASP)의 끝에 특정 코들를 덧붙였을 때 발생하는 것으로 이 때 윈도NT 파일 시스템의 ASP 소스 코드에 일반적으로는 볼 수 없는 스크립트가 표시된다는 것이다.

MS는 이에 대해 최근 결함에 대한 정보를 입수, 대응 프로그램을 개발해 왔다고 밝혔다. 이 회사는 IIS3.0용 결함제거 프로그램과 IIS4.0에서의 대응 솔루션을 자사 웹사이트에서 제공하고 있다.

<오세관 기자>