MS IIS의 새로운 보안취약성에 대한 긴급패치

제목

마이크로소프트사의 인터넷 정보 서버(IIS)의 새로운
보안취약성에 대한 긴급패치


요약

최근 마이크로소프트사에서는 자사의 인터넷 정보 서버(IIS:
Internet Information Server)
와 관련하여 서버의 동적인 페이지를 제공하는 스크립트 또는
실행 프로그램에 웹 클라이언
트에서 파일 내용에 직접 접근할 수 있는 보안 취약점이 있다는
발표와 함께 이에대한 긴급
패치를 제공하고 있다.

이 취약점을 이용하려면 클라이언트가 웹서버를 통해 해당
파일에 읽기 접근권한을 가지
고 있어야 한다.


문제점 설명

일반적으로 동적인 웹 페이지를 제공하는 스크립트 또는 실행
프로그램들은 웹 클라이언
트의 요청에 대해 프로그램을 수행하여 적절한 결과를
클라이언트에게 제공하기위해 사용된
다. 예를들어 서버내의 문서들로부터 특정 문자열이 포함된
문서들을 찾아내어 목록을 제공
하거나, 나아가 온라인 은행 서비스의 예에서와 같인 사용자의
계정을 입력으로 받아 해당
사용자의 예금잔고를 확인하여 결과를 보여주는 등의 용도로
사용될 수도 있다. 이같은 경
우, 대부분의 웹서버 시스템에서는 이들 스크립트나 프로그램이
직접 사용자에게 전달될 수
없도록 하고 대신에 그 실행 결과만 사용자에게 제공하도록
되어있다.

그러나 윈도우NT 시스템의 고유한 파일시스템인 NTFS에서는
다양한 파일 포맷을 지원
하기 위해 대체 데이터 스트림(Alternate Data Streams)의
개념을 지원하고 있으며, DATA
는 이같은 대체 데이터 스트림중에서 파일의 주된 내용을
저장하고 있는데, 웹 브라우져를
통해 임의의 스크립트 파일의 이 NTFS 속성에 직접 접근하면
해당 스크립트의 결과를 얻
는 대신에 그 스크립트의 내용을 직접 열람할 수 있다. 이러한
문제점이 발생되는 이유는
윈도우의 IIS에서 URL에 포함된 파일이름을 해석하는 과정에서
이들 대체 데이터 스트림을
표준 파일 이름으로 변경시키는 과정을 빠트렸기 때문이다.

이 취약점으로 인해 문제가 되는 것은 단순히 정적인
웹페이지를 제공하는 *.htm, *.html
등의 파일이 아니라, 그 실행 결과만을 클라이언트에 보여주고자
하는 동적인 페이지를 제
공하는 스크립트 또는 실행 프로그램들이다.


영향받는 소프트웨어

마이크로소프트 IIS(Internet Information Server) 버전 2.0,
3.0, 및 4.0


보안 대책

IIS(Internet Information Server) 버전 3.0 또는 4.0를
사용하는 고객들은 가능한한 빨리 다
음에서 긴급 패치를 구해 적용할 것을 권고한다. 버전 2.0
사용자는 상위 버전으로 업그레이
드 한 후 해당 패치를 추가 적용해야 한다.

IIS3.0(Intex86)긴급 패치

ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/iis3-datafix/iis3fixi.exe

IIS3.0(Alpha)긴급 패치

ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/iis3-datafix/iis3fixa.exe

IIS4.0(Intex86)긴급 패치

ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/iis4-datafix/iis3fixi.exe

IIS4.0(Alpha)긴급 패치
현재 마이크로소프트사에서 작업 중이다.
패치 URL은 한글 버전이 아닌 영문버전입니다.

임시 대책

긴급패치를 구할 수 없는 경우, 다음의 임시대책을 적용해야
한다.

IIS4의 Application Map에 다음과 같이 추가할 것

실행단계

1. MS 관리콘솔을 연다.
2. 해당 IIS 서버에서 오른쪽 버튼을 누른다.
3. 등록정보를 선택한다.
4. 홈디렉토리 탭을 선택한다.
5. 구성을 선택한다.
6. 다음 엔트리를 각각 추가한다.

실행 경로 %System32%InetsrvAsp.dll
.asp::$DATA
.asa::$DATA
실행 경로 %System32%InetsrvSsinc.dll
.stm::$DATA
.shtm::$DATA
.shtml::$DATA
실행 경로 %System32%InetsrvHttpodbc.dll
.idc::$DATA
실행 경로 %System32%Webhits.dll
.htw::$DATA
인덱스 서버를 사용하고 있는 경우, 다음을 추가한다.
실행 경로 %System32%Idq.dll
.idq::$DATA
.ida::$DATA
PERL을 사용하고 있는 경우, 다음을 추가한다.
인터프리터:
.pl::$DATA


추가 정보

본 취약점에 대한 마이크로소프트사의 발표문은 MS Knowledge
Base 기사 Q188806을 참조하기 바란다.
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/iis3-datafix/Q188806.txt

NTFS의 대체 데이터 스트림에 대한 자세한 정보는 MS Knowledge
Base 기사 Q105763을
참조하기 바란다.
http://support.microsoft.com/support/kb/articles/q105/7/63.asp