맥 OS와 MS 윈도는 해킹....리눅스는 멀쩡
리눅스, 윈도우, 맥 해킹 대회 - 리눅스 승리, 맥 패배
InfoWorld의 맥 보안 헛발질
캐나다 벤쿠버에서 재미난 대회가 열렸습니다.
3일간 세가지 OS를 해킹하라!
규정은 아래와 같았습니다.
첫째날 - 원격으로 해킹, 상금 : 2만달러
즉, 직접 컴퓨터를 사용하지 않고 네트워크를 통한 침입입니다. 많은 분들이 소위 해킹이라고 하면 이렇게 원격지 공격을 제일많이 생각하시죠.
둘째날 - OS 기본 번들 소프트웨어만 직접 공격, 상금 : 1만 달러
이번엔 직접 공격입니다. 난이도를 한단계 내리긴 했지만 OS의 기본 소프트웨어만 공격하는 것이므로 쉽지 않습니다. 기본소프트웨어는 OS에 기본포함되어있으므로 보안에 상당한 고려를 했음에 틀린없겠죠. 말하자면 윈도라면 인터넷익스플로러를 공격하는 것입니다.
셋째날 - OS 응용프로그램 공격, 상금 : 5천 달러
이제 OS에 추가로 설치되는 응용프로그램에까지 공격대상을 확장합니다. 난이도가 비교적 가장 쉬우므로 상금도 5천달러로 내려갔습니다.
이렇게 해서 3일간의 대회를 치뤘습니다.
첫째날은 어떤 OS도 해킹당하지 않았습니다. 역시 원격지 공격은 상당히 어려운 모양입니다.
둘째날, 윈도보다 보안에 강하고 바이러스가 존재하지 않는다고 대대적으로 광고했던 MAC OSX Leopard가 무너졌습니다. OSX의 보안 전문가인 Charlie Miller, Jake Honoroff, Mark Daniel이 482 브라우저의 제로데이 취약점을 발견하여 해킹에 성공하였다고 합니다. 이 사건은 많은 맥 팬보이들에게 충격을 던져줄것 같네요. 리눅스는 뭐 그들에겐 아웃오브안중이라고 쳐도 윈도보다는 항상 보안에서 뛰어나다고 자부했던 사람들이니까요.
셋째날, 윈도우즈 비스타가 무너졌습니다. 지난해 이 대회의 우승자였던 Shane Macaulay가 해킹에 성공했다고 합니다. 랜덤여신님 블로그에는 플래쉬의 취약점을 이용했다고 하고, ZD넷 기사에서는 자바를 이용했다고 하는 차이가 있습니다만 플래쉬든지 자바든지 OS에 관계 없이 작동하는 기술입니다. 즉 OSX, 리눅스에도 영향을 미칠 가능성이 있다는 것이지요. 실제로 매컬리씨도 모든 OS에 영향을 미칠 수 있다라고 말했다고 합니다.
결국 우분투 리눅스는 끝까지 무너지지 않았습니다. 결국 세가지 OS 중에서 리눅스가 상대적으로 보안이 높다는 것이 밝혀진 셈이 되겠습니다. 얼마전 윈도 비스타가 가장 안전하다는 조사 결과도 있었는데 이번 결과는 또 다르군요.
윈도우즈 또한 무너진 이유가 윈도우즈의 탓이 아닌 다른 회사의 기술이었습니다. 그러나 MAC OSX의 경우는 기본으로 포함되어있는 사파리 브라우저가 그 원인이 되었으니..이건 좀 심각하지 않나 싶습니다. 다른 소프트웨어도 아니고 웹브라우저라니요-_-;
물론 몇가지 다른 변수도 고려해야 하고, 이 대회의 결과가 절대적으로 어떤 OS가 보안이 뛰어나다고 말해주는 것은 아닐겁니다, 더더욱 MAC OSX가 가장 먼저 무너졌다고 해서, 바로 당장 여러분의 맥북에 해커가 침투하는 것은 절대로 아닙니다.
그러나 그동안 근거없이 윈도보다 보안이 매우 뛰어난 MAC OSX라고 칭송해 마지 않던 애플 팬보이들에겐 경각심을 던져주기에 충분한 사건이 되지 않을까 싶습니다. 그리고 보안성을 이유로 윈도를 공격했던 애플의 주장도 약간 흔들리게 될 것 같군요.
우분투 유저인 저로서는 제가 쓰는 OS가 끝까지 버텨줬다니 기분이 좋네요^^
대회에 사용된 컴퓨터
Ubuntu Linux - VAIO VGN-TZ37CN (TZ...ㄷㄷㄷ)
Windows Vista Ultimate - Fujitsu U810 (왜 UMPC를? 맥북에어 때문인가..)
Mac OSX Leopard - Macbook Air
리눅스, 윈도우, 맥 해킹 대회 - 리눅스 승리, 맥 패배
InfoWorld의 맥 보안 헛발질
캐나다 벤쿠버에서 재미난 대회가 열렸습니다.
3일간 세가지 OS를 해킹하라!
규정은 아래와 같았습니다.
첫째날 - 원격으로 해킹, 상금 : 2만달러
즉, 직접 컴퓨터를 사용하지 않고 네트워크를 통한 침입입니다. 많은 분들이 소위 해킹이라고 하면 이렇게 원격지 공격을 제일많이 생각하시죠.
둘째날 - OS 기본 번들 소프트웨어만 직접 공격, 상금 : 1만 달러
이번엔 직접 공격입니다. 난이도를 한단계 내리긴 했지만 OS의 기본 소프트웨어만 공격하는 것이므로 쉽지 않습니다. 기본소프트웨어는 OS에 기본포함되어있으므로 보안에 상당한 고려를 했음에 틀린없겠죠. 말하자면 윈도라면 인터넷익스플로러를 공격하는 것입니다.
셋째날 - OS 응용프로그램 공격, 상금 : 5천 달러
이제 OS에 추가로 설치되는 응용프로그램에까지 공격대상을 확장합니다. 난이도가 비교적 가장 쉬우므로 상금도 5천달러로 내려갔습니다.
이렇게 해서 3일간의 대회를 치뤘습니다.
첫째날은 어떤 OS도 해킹당하지 않았습니다. 역시 원격지 공격은 상당히 어려운 모양입니다.
둘째날, 윈도보다 보안에 강하고 바이러스가 존재하지 않는다고 대대적으로 광고했던 MAC OSX Leopard가 무너졌습니다. OSX의 보안 전문가인 Charlie Miller, Jake Honoroff, Mark Daniel이 482 브라우저의 제로데이 취약점을 발견하여 해킹에 성공하였다고 합니다. 이 사건은 많은 맥 팬보이들에게 충격을 던져줄것 같네요. 리눅스는 뭐 그들에겐 아웃오브안중이라고 쳐도 윈도보다는 항상 보안에서 뛰어나다고 자부했던 사람들이니까요.
셋째날, 윈도우즈 비스타가 무너졌습니다. 지난해 이 대회의 우승자였던 Shane Macaulay가 해킹에 성공했다고 합니다. 랜덤여신님 블로그에는 플래쉬의 취약점을 이용했다고 하고, ZD넷 기사에서는 자바를 이용했다고 하는 차이가 있습니다만 플래쉬든지 자바든지 OS에 관계 없이 작동하는 기술입니다. 즉 OSX, 리눅스에도 영향을 미칠 가능성이 있다는 것이지요. 실제로 매컬리씨도 모든 OS에 영향을 미칠 수 있다라고 말했다고 합니다.
결국 우분투 리눅스는 끝까지 무너지지 않았습니다. 결국 세가지 OS 중에서 리눅스가 상대적으로 보안이 높다는 것이 밝혀진 셈이 되겠습니다. 얼마전 윈도 비스타가 가장 안전하다는 조사 결과도 있었는데 이번 결과는 또 다르군요.
윈도우즈 또한 무너진 이유가 윈도우즈의 탓이 아닌 다른 회사의 기술이었습니다. 그러나 MAC OSX의 경우는 기본으로 포함되어있는 사파리 브라우저가 그 원인이 되었으니..이건 좀 심각하지 않나 싶습니다. 다른 소프트웨어도 아니고 웹브라우저라니요-_-;
물론 몇가지 다른 변수도 고려해야 하고, 이 대회의 결과가 절대적으로 어떤 OS가 보안이 뛰어나다고 말해주는 것은 아닐겁니다, 더더욱 MAC OSX가 가장 먼저 무너졌다고 해서, 바로 당장 여러분의 맥북에 해커가 침투하는 것은 절대로 아닙니다.
그러나 그동안 근거없이 윈도보다 보안이 매우 뛰어난 MAC OSX라고 칭송해 마지 않던 애플 팬보이들에겐 경각심을 던져주기에 충분한 사건이 되지 않을까 싶습니다. 그리고 보안성을 이유로 윈도를 공격했던 애플의 주장도 약간 흔들리게 될 것 같군요.
우분투 유저인 저로서는 제가 쓰는 OS가 끝까지 버텨줬다니 기분이 좋네요^^
대회에 사용된 컴퓨터
Ubuntu Linux - VAIO VGN-TZ37CN (TZ...ㄷㄷㄷ)
Windows Vista Ultimate - Fujitsu U810 (왜 UMPC를? 맥북에어 때문인가..)
Mac OSX Leopard - Macbook Air
덧글
나인테일 2008/03/31 02:20 # 답글
지못미 레퍼드..(...털썩.....)아도니스 2008/03/31 02:51 # 삭제 답글
▶◀ 지못미 레오파드 ㅜㅜ불멸의 사학도 2008/03/31 14:27 # 삭제 답글
해킹쪽은 잘 모르겠는데, 바이러스같은 것들은 리눅스의 경우엔 커널이나 배포판의 특성을 타기 때문에 쉽지 않을 것 같은데요... 하지만 우분투의 인기가 날로 높아지다보니 다른 배포판을 포기하고 최신버전의 우분투와 커널을 공격대상으로 삼는 바이러스가 나올지도 모르겠네요... 6개월 단위라면 OS로서는 상당히 빠른 주기이지만, 바이러스라면 그리 짧은 시간도 아니니까요...떠돌이 2008/04/02 17:52 # 답글
나인테일님//정말 의외였습니다.아도니스님//정말 안습.....
불멸의 사학도님//유닉스 구조가 이론상으로는 바이러스에 안전하다고 합니다..만 안심할 수는 없는 상황이겠지요. 만약 우분투가 최소한 MAC OSX정도의 점유율을 가진 대스타급 리눅스 배포판이 된다면 우분투만을 노리는 공격자들도 늘어나겠죠^^ 윈도정도 점유율되면...OTL 그런데 아마 빠른 시일내에는 그런일이 없을것 같습니다^^
마속 2009/10/12 11:04 # 삭제 답글
ㅘ연. . . 흥미있는 내용이네요. . . :)잘 보고 갑니다. ㅋㅋ;
떠돌이 2009/10/12 13:22 #
정말 의외의 결과죠^^