맥이 곁에 있는 분은 서둘러 소프트웨어 업데이트를 돌려보시기 바랍니다.
운영체제 보안에 구멍을 뚫는 심각한 취약점을 해결하기 위해 애플이 오늘 긴급 보안 업데이트를 실시하고 있습니다.
이 보안 업데이트는 얼마 전 구글 보안팀에 의해 발견된 <네트워크 시간 프로토콜(NTP) 다중 취약점>을 해결하기 위해 나온 것으로, 공격자는 이 취약점을 이용해 원격으로 악의적인 명령어를 실행하고 피해를 입힐 수 있습니다. 얼마나 심각한 문제인지 통상 있는 업데이트와는 다르게 "이 업데이트를 가능한 한 빨리 설치합니다."라는 의미 심장한 문구가 눈에 들어옵니다.
정확하게는 △ntp.conf 파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점 (CVE-2014-9293) △ 암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) △ 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295) △ 특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296)이 이번 업데이트로 해결된다고 알려져 있습니다.
즉, 맥 운영체제만의 문제가 아니라 NTP를 사용하는 모든 운영체제와 웹 서버 등이 보안 패치 대상입니다.
* 터미널에서 what /usr/sbin/ntpd 명령어로 버전 확인 가능
이번 업데이트는 OS X 10.10 요세미티와 OS X 10.9 매버릭스, OS X 10.8 마운틴 라이언이 설치된 맥 사용자를 대상으로 하며, 업데이트가 성공적으로 완료되면 ntp 버전이 운영체제별로 각각 △ ntp-92.5.1 △ ntp-88.1.1 △ ntp-77.1.1 로 올라갑니다. 업데이트는 맥 앱스토어를 통해 진행할 수 있으며, 아래 링크를 통해서도 각각의 운영체제에 대응하는 패키지 파일이 배포되고 있습니다.
• OS X NTP 보안 업데이트 : OS X 요세미티
• OS X NTP 보안 업데이트 : OS X 매버릭스
• OS X NTP 보안 업데이트 : OS X 마운틴 라이온
참조
• Apple - About OS X NTP Security Update
관련 글
• 중국 보안당국, 애플 기기 겨냥한 악성코드 '와이어러커' 용의자 3명 체포
• 'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'