놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
작성자: Op 조회 수: 196 PC모드
URL 링크 : | http://news.naver.com/main/read.nhn?mode...0002118863 |
---|
윈도10 소스코드·내부빌드 일부 유출
보안취약점 악용 우려 제기…"과거 자료라 위험도 제한적"
(지디넷코리아=임민철 기자)마이크로소프트(MS)의 윈도10 내부 빌드 버전과 소스코드가 온라인에 유출됐다.
외신 보도에 따르면 유출된 자료는 32테라바이트(TB) 크기의 공식 비공개용 설치 이미지 그리고 소프트웨어 소스코드 데이터다. 이는 8TB 크기 파일로 압축된 채 베타아카이브닷컴이라는 사이트에 올라갔다.
지난 23일 영국 IT미디어 더레지스터는 유출된 해당 파일이 지난 3월 MS 사내 시스템에서 빼돌려진 기밀 데이터로 추정된다고 보도했다. [☞원문 바로가기]
설명에 따르면 유출된 소스코드는 MS의 '셰어드소스킷'이다. 그 일부는 운영체제(OS) 핵심 영역에서 최상위 신뢰 수준으로 구동되는 코드다. MS, 하드웨어 제조사, 일부 선별된 고객들만이 열람할 수 있다.
유출된 코드를 열람한 사람들은 그 내용은 윈도10 하드웨어 드라이버에 기반해 MS측의 PnP 코드, USB 및 무선랜(Wi-Fi) 스택, 저장장치 드라이버, ARM 관련 '원코어' 커널 코드를 더한 것이라고 전했다.
함께 유출된 비공개 설치 이미지는 이제까지 공식적으로 배포된 버전에 없는 윈도10 및 윈도서버2016의 기밀 빌드다.
출시전 단계의 윈도10 레드스톤 버전, 아직 출시되지 않은 64비트 ARM용 윈도 버전이었다. 이는 MS 엔지니어가 버그를 잡고 테스트하기 위해 만든 윈도 개발팀 내부용 판본이다. 일반적으로 공개 판본에서는 제거되는 개인 디버깅 심볼을 포함한다.
설치 이미지에는 MS의 윈도10 '모바일어댑테이션킷' 여러 버전도 들어가 있었다. 모바일어댑테이션킷은 윈도10을 여러 휴대용 및 이동식 디바이스에서 구동할 수 있게 만들기 위한 비밀 소프트웨어 툴셋이다.
보도 시점에 베타아카이브의 프라이빗 저장소에 접근할 수 있는 이용자들은 여전히 유출 데이터를 무료로 온전히 확보할 수 있었다. 해당 사이트 관리자는 그 자료를 삭제하는 과정을 밟고 있다.
24일(현지시간) 미국 지디넷은 "해당 파일은 실제로 셰어드소스이니셔티브(SSI)의 일부이며 OEM 및 파트너가 사용하고 있다"는 MS측 입장을 전했다. SSI는 MS가 자격을 갖춘 일부 고객, 정부기관, 파트너에 디버깅 및 참조 목적으로 제품의 코드를 이용케 해주는 제도다. [☞원문 바로가기]
유출된 소스코드가 윈도 제품의 보안취약점을 악용하게 만들 거란 우려가 제기됐다. 하지만 그런 위험이 심각하진 않을 수 있다. 또다른 IT미디어 더버지는 유출된 파일 대부분은 몇달 또는 몇년전 시점에 다뤄진 것이었다고 보도했기 때문이다.
미국 지디넷은 여러 보도를 인용해 "윈도10 소스코드 유출이 발생한 직후 영국에서 2명의 남성이 체포됐는데 이들은 고객 데이터를 얻기 위해 MS의 여러 시스템에 해킹을 시도한 혐의를 받고 있다"고 전했다. 이들이 윈도10 소스코드 유출범이라는 언급은 없다고 덧붙였다.
http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=092&aid=0002118863
마소도 허술하네요
마이크로소프트 역시 안전하지 못하군요;;
참 해킹이 무섭긴 하네요 ㄷㄷ
좋은글 잘 보고 갑니다. 감사합니다.