"IBM SW에도 취약점"

　영국의 보안컨설팅 업체인 넥스트제너레이션시큐리티소프트웨어(NGSS)는 IBM의 로터스 도미노와 i노츠 소프트웨어에서 3건의 취약점이 발견됐다고 발표, PC월드가 보도했다.

　NGSS가 발견한 첫번째 결함은 로터스 i노츠의 메시징 소프트웨어 취약점으로 해커는 이를 이용해 웹 기반 메일 서비스에 과도한 긴값(long value)를 제공해 서버의 버퍼 오버런을 발생시키고 서버의 통제권을 얻어낼 수 있다. 이후 해커는 도미노 웹서비스를 운영할 수 있는 특별계정을 사용해 자신의 악성코드를 실행할 수 있다. NGSS는 위 취약점을 ‘중대위험’으로 평가했다.

　두번째 취약점은 애플리케이션 서버 소프트웨어인 로터스 도미노 6에서 발견된 것으로 해커는 인가된 사용자가 로터스 데이터베이스에 저작된 문서를 요청하거나 보려고 할 경우 잘못되고 과도한 긴 호스트명을 제공해 버퍼 오버런을 만들어낼 수 있다. 해커는 이후 도미노 웹서비스 프로세스를 운영하는 계정으로 자신의 악성코드를 운용할 수 있다. 이 취약점도 ‘중대위험’으로 평가됐다.

　세번째 취약점은 i노츠 소프트웨어가 사용하는 액티브X 클라이언트 컨트롤에서 발견됐다. 해커는 이를 이용해 원격 시스템에 악성코드를 실행할 수 있다. 해커는 전자우편이나 웹페이지를 사용해 긴값을 액티브X 컨트롤에 보내 목표 시스템에 버퍼 오버런을 만들어낸다. 이는 공격자가 현재 사용자의 권한으로 코드를 실행할 수 있도록 해준다. 이 결함은 ‘중간 위험’으로 분류됐다.

　<황도연기자 dyhwang@etnews.co.kr>