노츠 4.6 사용자, 해커 공격에 「무방비」 상태

해커는 취약점을 이용해 원격 PC를 통제할 수 있다. 하지만 로터스 관계자들은 이런 침입을 완벽히 해내기는 상당히 어려울 것이라고 밝혔다.로터스(Lotus Development)의 도미노(Domino) 플랫폼에서 발견된 새로운 취약점은 로터스의 클라이언트 소프트웨어인 노츠(Notes)가 작동되는 원격 PC를 해커가 통제할 수 있다는 점이다.R5를 통해 노츠 4.6에 영향을 미치는 이 약점은 HTTP 패스워드 파일에 존재한다. 해커는 노츠 클라이언트에 맹목적인 공격을 가함으로써 도미노가 텍스트 패스워드로 채택하고 있는 암호를 통해 패스워드 파일을 이용할 수 있게 된다. 그 다음 손상된 기기에 존재하는 모든 로터스 파일뿐 아니라 PC 사용자가 갖고 있는 모든 허가권한을 이용할 수 있다. 이는 파일을 수정, 삭제할 권리도 갖게 된다는 것을 말한다.노츠 패스워드는 언제나 같은 방식으로 암호화되기 때문에 일단 해커가 한 두 개의 패스워드를 알아내면 사실상 다른 어떤 패스워드도 해독할 수 있게 된다.보안회사인 아이디펜스(iDefense)사의 정보생산 담당 매니저인 벤 벤즈케는 “몇 가지 매우 단순한 방법을 통해 누구든 노츠 파일을 전부 열어보고 그들이 원하는 일을 할 수 있다”고 밝혔다. “일단 컴퓨터가 손상되면 정확히 어떤 일이 발생됐는지 추적해서 알아보는 것은 쉽지 않다”고 벤즈케는 덧붙였다.로터스 “침입하기 어렵다” 주장로터스 관계자들은 이렇게 침입하는 것이 매우 어렵기 때문에, 이번 침입은 손상된 네트워크 내부에서 비롯된 것이 분명하다는 입장을 밝혔다.로터스의 노츠 보안 프로그램 매니저인 캐더린 스팬보어는 “이런 침입을 성공적으로 해내려면 워크스테이션을 물리적으로 이용해야 할 뿐 아니라 유효한 노츠 ID 및 패스워드, 상당히 복잡한 프로그래밍 툴이 필요하다”고 말했다.스팬보어는 이러한 침입이 웹을 통해 이뤄질 수는 없다고 새삼 강조했다.노츠 관리자들은 도미노 디렉토리에 있는 모든 개인문서를 선별해 보다 안전한 인터넷 패스워드 형식으로 업그레이드함으로써 해커 침입으로부터 네트워크를 보호해야 할 것이다. @