센드메일 취약점 주의보 발령 .. 정통부.정보보호진흥원

정보통신부와 한국정보보호진흥원은 5일 메일 전송프로그램인 센드메일(Sendmail)의 새로운 취약점(버퍼 오버플로 취약점)에 대한 주의예보를 발령했다.

센드메일은 주로 리눅스 및 유닉스 시스템에서 메일서버를 운영할 때 기본적으로 사용되는 프로그램으로 사용자가 필요에 의해 다운받았을 경우 윈도시스템에서 운영되기도 한다.

버퍼 오버플로 취약점은 컴퓨터 프로그램의 입력값 크기를 제한하지 않을 때 발생하며 공격자가 센드메일이 설치된 서버에 버퍼 오버플로 관련 명령어가 포함된 메일을 발송하는 형식으로 공격을 실시한다.

공격에 성공한 경우 공격자는 센드메일 관리자 권한을 획득,해당 메일서버를 원하는 대로 이용할 수 있게 된다.

강현철 기자 hckang@hankyung.com