리눅스, 윈도우, 맥 해킹 대회 - 리눅스 승리, 맥 패배

(동접: 0명/0명) [?]

Control Panel

리눅스, 윈도우, 맥 해킹 대회 - 리눅스 승리, 맥 패배

Posted at 2008/03/30 23:53
Filed under 리눅스

지난 3월 26일부터 28일까지 열린 해킹 대회에서, 리눅스가 승리하였습니다. 이 대회는 리눅스, 윈도우, 맥 등 3대 운영체제를 누가 빨리 해킹하는지를 겨루는 대회로, 상금이 걸려있습니다.

사용된 컴퓨터는, 우분투 리눅스가 설치된 VAIO VGN-TZ37CN, 윈도우 비스타 Ultimate가 설치된 후지쯔 U810, 맥 OS X가 설치된 맥북 에어입니다.

3일에 걸쳐 열린 이번 행사는 각 날마다 해킹 조건이 달랐습니다.

첫째 날에는 원격, 즉 외부에서 네트워크 접속을 통해 해킹을 해야 합니다. 직접 컴퓨터를 만질 수 없으니, 가장 난이도가 높지요. 해킹에 성공하였을 경우 2만 달러의 상금을 받게 됩니다.

둘째 날에는 운영체제에 기본적으로 설치되는 소프트웨어를 해킹해야 합니다. 윈도우를 예로 들면 인터넷 익스플로러, 아웃룩 익스프레스 등에 해당하지요. 운영체제 개발사가 직접 만들고 테스트한 것이니까, 보안이 높을 것이라고 추측할 수 있지요. 하지만 첫째 날보다는 난이도가 낮아서, 상금 1만 달러를 받게 됩니다.

마지막 날에는 자체 프로그램 대신, 다른 여러 가지 소프트웨어를 설치한 후 해킹 시도를 하였습니다. 가장 난이도가 낮으며, 상금은 5천 달러입니다.

가장 먼저 뚫린 시스템은 맥입니다. 대회 둘째 날, Charlie Miller, Jake Honoroff, Mark Daniel로 이루어진 팀이 사파리 브라우저의 제로데이 취약점을 발견하여 2분 만에 해킹에 성공하였습니다.

그 다음으로 뚫린 시스템은 윈도우입니다. 대회 마지막 날, Shane Macaulay가 어도비 플래시의 제로데이 취약점을 발견하여 윈도우 비스타를 해킹하였습니다.

반면에 우분투 리눅스는 대회가 끝날 때까지 잘 버티는 모습을 보여주었습니다.

윈도우는 외부 프로그램, 즉 어도비 플래시가 해킹되었으니 억울하다고 쳐도, 얼마 전 공식 윈도우 버전까지 발표된 사파리가 뚫렸다는 것은 애플의 보안에 대해 시사하는 바가 있습니다.

물론, 이번 해킹 대회가 각 운영체제의 보안을 객관적으로 평가하는 것은 아닙니다. 겨우 3일이라는 한정된 기간에 누가 먼저 뚫리나를 가지고 보안성을 이야기하는 것은 말도 안 되지요. 하지만, 운영체제를 개발하거나 사용하는 입장에서 기분이 다를 것 같습니다.

CanSecWest PWN to OWN 2008

Daum 블로거뉴스에서 이 포스트를 추천해주세요. [추천]

Posted by 랜덤여신

Tag: hacking, Microsoft, 리눅스, 마이크로소프트, 맥, 애플, 윈도우, 해킹
Response: 4 Trackbacks , 19 Comments
RSS :: http://barosl.com/blog/rss/response/723

Trackback URL : http://barosl.com/blog/trackback/723

Trackbacks List

맥OSX vs 윈도 vs 우분투 리눅스 해킹 대회.. 승자는?
Tracked from Open Sea 2008/03/31 01:25 Delete
맥 OS와 MS 윈도는 해킹....리눅스는 멀쩡 리눅스, 윈도우, 맥 해킹 대회 - 리눅스 승리, 맥 패배 캐나다 벤쿠버에서 재미난 대회가 열렸습니다. 3일간 세가지 OS를 해킹하라! 규정은 아래와 같았습니다. 첫째날 - 원격으로 해킹, 상금 : 2만달러 즉, 직접 컴퓨터를 사용하지 않고 네트워크를 통한 침입입니다. 많은 분들이 소위 해킹이라고 하면 이렇게 원격지 공격을 제일많이 생각하시죠. 둘째날 - O...
해킹 대회에서 리눅스만 살아 남았다라.....
Tracked from 사실과 진실의 차이 2008/03/31 18:46 Delete
얼마전에 올블이었던가 뉴스였던가 잘 기억은 안나지만 원도 비스타, 맥 OS, 리눅스를 설치한 노트북을 대상으로 하여 해킹대회를 연다는 기사를 봤는데오늘 뉴스를 보다보니 해당 대회의 결과가 나왔군요.맥 OS과 MS 윈도는 해킹 리눅스는 멀쩡그동안 맥에 대해서 글을 쓰면 무수한 맥빠분들이 달려오셔서 맥의 안정성에 대해서 역설하시고가르치려 드시던데 그런 분들께는 천재지변 같은 기사군요.그 동안의 주장 중 맥은 쓰는 사람이 적어서 해킹을 덜 당했다는 주장...
약간은 문제 있는 전자정부의 크로스 브라우징 정책.
Tracked from Nine Tailed Fantasia 2.2 2008/04/02 00:41 Delete
전자정부에서 다양한 플랫폼을 지원한다고 하는군요. 기존의 인터넷 익스플로러 이외에도 파이어폭스와 사파리를 지원하고 있지요. 랄까. 여전히 오페라는 안 되요. 어째서 파이어폭스와 사파리에서는 되는게 오페라에서는 안 되는가. 참 의아한 일이 아닐 수 없습니다만 사연은 이렇습니다. Xecure Web이라는 프로그램 때문이지요. 파이어폭스로 전자정부 사이트에 접속하면 이런 메시지를 볼 수 있습니다. 전자정부 사이트를 이용하기 위해서 파이어폭스의 특정 확장기..
어이쿠.. 애플이 제일 먼저 뚫렸단다..
Tracked from 맥, 기술, 영화, 도서 그리고 삶 2008/04/02 16:38 Delete
얼마전 있던 해킹대회.. 결과는 다들 알다시피.. 애플이 제일 먼저 뚫렸고.. 다음이 비스타.. 리눅스는 끝까지 버텼다고 한다.. 이 결론으로 이야기를 좀 해보자..^^ 1. 오픈소스의 위력.. 리눅스가 끝까지 버틴 사실이 매우 놀랍다. 서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다.. 마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다.. 게다가 우분투의 편리함까지 갖춰가니.. 앞으로..

Comments List

NekoNeko 2008/03/31 03:43 # M/D Reply Permalink

맥은 기능이 지나치게 과대평가되어 홍보되는 경향이 많죠. 애플이라는 회사가 그런 특성이 있고 맥사용자들도 윈도우를 씹어서 맥을 돋보이게 만드는 주장을 많이 합니다.

뭣보다도 문제는 애플이라는 회사가 맥을 플랫폼이라는 관점에서 봤을때 완전한 시장독점을 행사하고 있다는 점인데요... 독점회사는 보통 제품 quality관리에 신경을 덜 쓰게 되지요. 제품이 기능은 뛰어나지만 안정성이 떨어져도, 맥을 쓰기 시작하면 일단은 맥을 계속 써야 하는게 사용자의 특성이니까요. 윈도우에서 다른 운영체제도 옮겨가는 것이 쉽지 않듯이 말이죠.

그동안 이런 맥의 특성 때문에 맥오에스텐의 보안이 무엇보다도 뛰어나다고 애플, 맥사용자 모두 칭찬이 자자했었는데 여기에 경종이 울려서 다행이라고 생각합니다. 독점기업으로서의 애플의 특성에서 또한 이런 보안 결함이 발생되었을 가능성이 높다는 점이 더더욱 다행이라고 생각합니다. 윈도우나 리눅스의 웹 브라우저에서 이런 보안 결함이 나오면 사용자들이 쓰던 웹브라우저를 바꿀 수 있고 따라서 웹 브라우저 개발사들이 사용자들을 뺏기기 전에 보안 패치를 빨리 릴리스할 유인이 있으니까요.
괴ㅈ 2008/03/31 05:42 # M/D Reply Permalink

윗분 맥은 그럼 웹브라우저를 사용자가 선택도 못한다는 소린가요? -_-... 좀 더 잘 아시고 말씀을 하시던가 좀더 명확하게 말씀을 해주시던가 해주세요.
불가리 2008/03/31 09:51 # M/D Reply Permalink

네코네코님 물만난 고기마냥 아주 참; 보기 안좋습니다..

여기서 맥이 과대평가 되었다느니..(평소에 언제 맥이 보안으로 과대광고? 라도 한적이 있는지, 아니면 유저들이 맥의 보안성에 대해 과대포장해서 말하고 다닌걸 본적이라도? 아님 Cnet 이나 기타 IT관련 사이트 혹은 포럼에서 그런적이 있는지?) 그런 말이 왜 나오는지 모르겠습니다. Mac OS X 에 대한 UI나 편의성에 대해 평소 좋은 평가들은 있어왔어도 말이죠..
이번 해킹대회에서의 첫번째로 뚫렸다는 것이 꼭 그 OS의 절대적인 보안이 취약하다고 생각하시는 거 같은데 본문의 마지막까지 보셨어도 객관적인 분석은 되셨을텐데요..

논외꺼리를 우격다짐으로 휩쓸어서 평가절하 하는 모습..
객관적으로 비판하는 모습이 아닌 단순 비난으로 밖에 안보입니다요;
1. 키엘 2008/03/31 14:08 # M/D Permalink
  
  맥에는 바이러스가 없다거나 윈도우 따위보다 보안이 강하다라는 수많은 글이 있었습니다. 저는 너무 많이 봤습니다.
  
  해킹대회에서 첫번째로 뚫린게 문제는 아닙니다만.. 시작하고 2분만에 뚫린것과, 이전에 문제가 됐던 방식이 여전히 통한다는것은 심각한 문제가 될 수 있습니다.
  
  밑에 링크 한번 참조해보세요.
  http://kmug.co.kr/board/zboard.php?id= ··· o%3D5062
lime 2008/03/31 18:43 # M/D Reply Permalink

보안 광고같은 거라면
http://www.apple.com/macosx/technology/security.html
http://www.apple.com/getamac/viruses.html
이런 걸 말하시는 건가요? ;) 사실 뭐 첫번째는 어디서나 하다 는 광고입니다만, 두번째는 보안 문제에서 가장 자신있어하는 (그리고 최근들어 중요성이 상대적으로 낮아지는) 바이러스 토픽을 골라 광고하는 행동이죠. Get a Mac 광고가 나온지 몇 년 안 되었을텐데요..

2일째 대회의 초점은 OS의 기본 프로그램에 대한 보안성입니다. OS 보안이 취약하다고 봐도 무리가 없습니다.
연유 2008/03/31 21:02 # M/D Reply Permalink

비스타 보안이 실로 무시하지 못할수준이네요.;;
5분만에 뚫릴줄 알았던..
시마시마 2008/04/01 11:37 # M/D Reply Permalink

맥이 안전한 이유는 너무 쓸 때가 없어 공격하려는 사람이 없기떄문이다.
-시마시마-
jeh 2008/04/01 14:18 # M/D Reply Permalink

위의 네코네코님 윈도우 15년 이상 골수 사용자였던 저는 선택의 여지없이 익스플로러만 썼습니다. 맥으로 스위칭하고 도리어 다양한 웹브라우저를 사용하는 중입니다. 그리고 OS 자체의 해킹이 아니라는 점은 잘 아시고 계시겠죠?
lime 2008/04/01 17:55 # M/D Reply Permalink

시마시마// 비판이 아니라 비난을 하시려면 자기 집에서 하시길

jeh// 윈도에서 IE의 위치나 OS X에서 사파리의 위치나 무슨 차이가 있는지요. "맥으로 스위칭하고 도리어 다양한 웹브라우저를 사용하는 중입니다."가 왜 맥이어서 가능하고 윈도라서 불가능하다는 얘긴지 설명을 해주셔야..
시마시마 2008/04/01 19:11 # M/D Reply Permalink

나는 오늘 비난의 자유를 잃었다.

맥빠가 가라사대 그대는 집에서 비난하라 하시니
집에서만 비난하게 되었고

맥빠가 사파리때문이라고 하시니
그리되었더라
lime 2008/04/01 20:54 # M/D Reply Permalink

시마시마//전 며칠 전부터 여기 코멘트를 통해 맥 보안이 허접하다고 줄기차게 주장하고 있습니다. 남의 코멘트 읽지 않으려면 집에 가서 하시길
나인테일 2008/04/02 00:40 # M/D Reply Permalink

뭐 사실 제로데이 버그야 OS마다, 웹브라우저마다 뻔질나게 나오는 법이 아니겠습니까. 그놈의 제로데이 버그가 아니라면야 파이어폭스2의 판올림이 10개가 넘게 나왔을 이유가 없지요. (이게 거의 대부분 그놈의 보안 취약성 때문입니다.)

그리고 실제 사용에 있어서는 일반 PC는 제로데이 공격보다는 악성 액티브X가 더 무섭습니다. 액티브X는 그래도 그 폐해가 백일하에 드러나면서 어느정도 관리가 되는 방향으로 나아가고 있지만 dmg로 배포되어서 자동실행되어버리는 사파리 플러그인은 좀 심각하지요. 아직은 전자정부 같은 데에서 액티브X적인 사고방식으로 사파리에다 플러그인을 깔으라고 강요하는 그런 데서나 가끔 보이는 사파리 플러그인입니다만, 이게 접할 기회가 많지가 않다는 점에서 더 위험할 수도 있겠다는 생각이 듭니다.

관련된 글을 트랙백 넣어보겠습니다.
시마시마 2008/04/02 08:39 # M/D Reply Permalink

대체 뭘 집에가서하라는 건지 원.... 하긴 인터넷이니까 이해합니다
떠돌이 2008/04/02 19:24 # M/D Reply Permalink

시마시마님과 Lime님이 왜 다투시는지는 쭉 읽어보니 잘 모르겠네요-_-a; Lime님 의견에 동감합니다. 두번째 날은 OS에 기본 포함된 프로그램에 대한 해킹이었습니다. 이건 사실상 OS의 보안에 구멍이 있다고 봐도 무리는 아닐겁니다.

상당수 맥 쓰시는 분들과 소수 맥팬보이들 사이에서 상당히 충격이 될만한 소재이겠지만.. 사실 뭐 절대적인 근거는 아니라고 생각합니다. 그렇지만 소수의 맥씨들은 인정조차 안하려 한다는게 문제네요.
ㅋㅋㅋㅋㅋㅋㅋ 2008/11/09 17:51 # M/D Reply Permalink

나는 오늘 비난의 자유를 잃었다. 라니 아 한참 웃네요
21세기청년 2009/02/12 22:40 # M/D Reply Permalink

넷상의 쓰레기들 처단해야 할까요?

그렇다고 지들이 뛰어나지도 않은경우가 많고(통계를 안내도 될정도며 들통난사건몇을 보면 그랬음) 그나마 전문가라 하더라도 참..... 지네분야만 잘알지 남의 분야는 무조건 까대는 아주 쓰레기 똥덩어리더군요

꼭 그렇게 깝치다가 IP주르륵 돌려서 걸리고 말실수해서 우연히 아는 사람과 마주쳐서 못돌아올길을 가고....
1. 이비 2010/02/26 07:51 # M/D Permalink
  
  글쎄 들통난 사건 몇으로 그렇게 이야기하시면 그냥 성급한 일반화의 오류구요...
  '처단'이란 단어를 쓰실정도로 거창한 분이신지 역으로 여쭤봐도 되겠습니까? 시마시마님 글이 약간 과격한 단어가 들어간 측면이 있어도
  '너무 쓸 때가 없어'
  에 숨겨진 단어를 생각해봐야지요... 솔직히 맥에 해킹이니 바이러스니 만들기 뭐할정도로 파이 작잖아요?
21세기청년 2009/02/13 23:41 # M/D Reply Permalink

비난의 자유니 뭐니 의미도 모르면서 악플즐기며 히히덕 거리는 분들은 나가서 일을 하시기 바랍니다
1. 이비 2010/02/26 07:55 # M/D Permalink
  
  생각해보니 남의 댓글을 '악플'로 제멋대로 정의하는 것도 솔직히 조금 화나는 일이네요.
  나가서 일하라... 그럼 글쓰시는 분은 댓글을 다는게 나가서 일하는 것보다 하찮다고 무의식적으로 정의하고 계신 것 같은데 나가서 일 하시지요.
  아 그리고 오히려 다른 사람을 쓰레기 똥덩어리로 모시는 21세기청년 님의 리플이야 말로 악플인건 인지하고 계시겠죠? ^^;

« Previous : 1 : ... 169 : 170 : 171 : 172 : 173 : 174 : 175 : 176 : 177 : ... 804 : Next »

랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다.

- 랜덤여신

Recent Trackbacks

Subscribe to RSS articles Subscribe to RSS responses Subscribe to ATOM articles Subscribe to ATOM responses

랜덤여신의 폐인모드