본문 바로가기

새소식/Mac

애플, OS X 긴급 보안 업데이트 배포... 'NTP 원격코드 실행 취약점 해결'


맥이 곁에 있는 분은 서둘러 소프트웨어 업데이트를 돌려보시기 바랍니다.

운영체제 보안에 구멍을 뚫는 심각한 취약점을 해결하기 위해 애플이 오늘 긴급 보안 업데이트를 실시하고 있습니다.

이 보안 업데이트는 얼마 전 구글 보안팀에 의해 발견된 <네트워크 시간 프로토콜(NTP) 다중 취약점>을 해결하기 위해 나온 것으로, 공격자는 이 취약점을 이용해 원격으로 악의적인 명령어를 실행하고 피해를 입힐 수 있습니다. 얼마나 심각한 문제인지 통상 있는 업데이트와는 다르게 "이 업데이트를 가능한 한 빨리 설치합니다."라는 의미 심장한 문구가 눈에 들어옵니다.

정확하게는 △ntp.conf 파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점 (CVE-2014-9293) △ 암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) △ 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295) △ 특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296)이 이번 업데이트로 해결된다고 알려져 있습니다.

즉, 맥 운영체제만의 문제가 아니라 NTP를 사용하는 모든 운영체제와 웹 서버 등이 보안 패치 대상입니다.


* 터미널에서 what /usr/sbin/ntpd 명령어로 버전 확인 가능

이번 업데이트는 OS X 10.10 요세미티와 OS X 10.9 매버릭스, OS X 10.8 마운틴 라이언이 설치된 맥 사용자를 대상으로 하며, 업데이트가 성공적으로 완료되면 ntp 버전이 운영체제별로 각각 △ ntp-92.5.1 △ ntp-88.1.1 △ ntp-77.1.1 로 올라갑니다. 업데이트는 맥 앱스토어를 통해 진행할 수 있으며, 아래 링크를 통해서도 각각의 운영체제에 대응하는 패키지 파일이 배포되고 있습니다.

• OS X NTP 보안 업데이트 : OS X 요세미티
• OS X NTP 보안 업데이트 : OS X 매버릭스
• OS X NTP 보안 업데이트 : OS X 마운틴 라이온



참조
Apple - About OS X NTP Security Update

관련 글
• 중국 보안당국, 애플 기기 겨냥한 악성코드 '와이어러커' 용의자 3명 체포
• 'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'